-- Jika semua langkah gagal, pakai spektrum berlisensi. Ada beberapa tempat di mana semua spektrum unlicensed sangat aktif dipakai .mungkin
masuk akal untuk menghabiskan uang tambahan untuk peralatan yang eksklusif untuk band yang tidak padat. Untuk sambungan jarak jauh point-to-point yang memerlukan throughput sangat tinggi dan maksimum uptime, tentu ini yaitu salah satu pilihan. fitur ini memiliki harga yang jauh lebih tinggi di bandingan peralatan yang memakai frekuensi unlicensed.Untuk mengidentifikasi sumber kebisingan, perlu alat yang menunjukkan apa yang sedang terjadi di 2.4 GHz. Komponen penting untuk membangun sambungan jaringan jarak jauh yaitu line of sight (LOS). Sistem terrestrial microwave tidak bisa
mentolerir bukit yang tinggi, pohon, atau kendala lain di sambungan jarak jauh. kita harus
memiliki gambaran yang jelas dari topologi tanah antara 2 titik sebelum kita bisa menentukan apakah sambungan itu mungkin. bahkan jika ada gunung antara dua titik, ingat bahwa kendala itu kadang bisa berubah menjadi aset. Gunung mungkin akan memblokir sinyal kita , namun
jika ada listrik di gunung itu akan menjadikan tempat repeater yang sangat baik.Repeater yaitu node yang dikonfigurasi untuk merelay trafik yang tidak diperuntukkan untuk node itu sendiri. Dalam sebuah jaringan mesh, setiap node yaitu pengulang. Dalam jaringan struktural tradisional, node harus dikonfigurasi untuk meneruskan trafik ke node lain.Sebuah repeater memakai satu atau lebih perangkat nirkabel. Bila memakai sebuah radio ( repeater one-arm), keseluruhan efisiensi akan sedikit lebih rendah dari setengah bandwidth yang ada , sebab radio bisa mengirim atau menerima data, namun tidak keduanya sekaligus. Perangkat ini lebih murah, lebih sederhana, memiliki persyaratan daya lebih rendah. Sebuah repeater dengan dua atau
lebih card radio bisa beroperasi di semua radio dengan kapasitas penuh, sepanjang
masing-masing dikonfigurasi untuk memakai saluran yang tidak tumpang tindih, repeater bisa juga memberi pasokan Ethernet untuk sambungan konektifitas lokal. Repeater bisa dibeli sebagai solusi hardware yang lengkap atau dengan mudah rakitan dengan menghubungkan dua atau lebih node nirkabel dengan kabel Ethernet. saat
berencana untuk memakai repeater dengan teknologi 802.11, bahwa node harus dikonfigurasi untuk mode master, managed, atau ad-hoc. kedua radio repeater dikonfigurasikan untuk mode master, untuk mengijinkan beberapa klien untuk melakukan sambungan ke salah satu sisi pengulang. namun tergantung pada tata letak jaringan kita , satu atau lebih perangkat mungkin perlu di set dalam mode ad-hoc atau mode klien.
Biasanya, repeaters dipakai untuk mengatasi kendala di sambungan jarak jauh. mungkin ada bangunan di jalur sambungan, perjanjian
bisa dilakukan dengan pemilik bangunan untuk menyediakan bandwidth dalam pertukaran hak untuk memakai atap dan listrik. Jika pemilik bangunan tidak tertarik, penyewa di lantai tinggi mungkin bisa dibujuk untuk memasang peralatan pada sebuah jendela, Jika kita tidak bisa melalui sebuah kendala, kita bisa mengelilingi kendala itu dibandingkan memakai sambungan langsung, coba memakai multi-hop untuk
menghindari kendala. perlu mempertimbangkan untuk mundur ke belakang untuk berjalan lurus. Jika ada yang tempat tinggi yang ada di arah yang berlawanan, dan tempat ini bisa melihat melewati kendala yang ada, sebuah sambungan yang stabil bisa dibuat melalui rute tidak langsung., Dengan menginstall sebuah pengulang yang tinggi, node A, B, dan D bisa berkomunikasi satu sama lain. Perlu di catat bahwa trafik dari
node D sebetulnya berjalan ke seluruh jaringan sebelum pengulang mengulangi trafik itu .
Repeater di jaringan ingatkan pada prinsip 6 derajat pemisahan . bahwa siapapun yang kita cari, kita hanya perlu menghubungi 5 perantara
sebelum menemukan kita itu . Repeater di tempat tinggi bisa melihat banyak perantara, dan selama kita berada dalam jangkauan node dari pengulang, kita bisa berkomunikasi dengan setiap node yang bisa dicapai pengulang.
Bandwidth diukur dari jumlah bit dikirim dalam sebuah interval waktu. Ini berarti bahwa
sepanjang waktu, bandwidth yang ada pada semua link mendekati angka tak terhingga.
Sayangnya, untuk jangka waktu tertentu, bandwidth yang diberikan oleh suatu jaringan
sambungan terbatas. kita selalu bisa men-download upload sebanyak yang kita inginkan; kita hanya perlu menunggu cukup lama saja. Tentu saja, manusia sebagai pemakai tidak sabar seperti komputer, dan tidak bersedia untuk menunggu dalam waktu lama sampai informasi yang diinginkan melintasi jaringan. Untuk alasan ini, bandwidth harus dikelola dan diprioritaskan seperti sumber daya terbatas lainnya. kita bisa meningkatkan waktu respon dan memaksimalkan
throughput dengan mengurangi lalu lintas yang tidak diinginkan dari jaringan kita, ini
menjelaskan beberapa teknik untuk memastikan bahwa jaringan hanya membawa lalu lintas yang harus melintasi. A web proxy server yaitu server pada jaringan lokal yang menyimpan copy dari web, atau halaman web, yang baru atau sering di ambil. saat kita mengambil halaman itu , mereka akan memperolehnya oleh server proxy lokal, bukan dari Internet. ini membuat akses web menjadi lebih sangat cepat dalam banyak masalah , sekaligus mengurangi pemakaian bandwidth internet secara keseluruhan. saat server proxy diterapkan ,
administrator juga harus menyadari bahwa beberapa halaman tidak bisa di cache / di
simpan - contoh , halaman yang output dari script di sisi server, atau konten lainnya yang
dihasilkan secara dinamis.Loading halaman web juga terpengaruh. Dengan lambat sambungan Internet, pemuatan halaman akan lambat, pertama menampilkan beberapa teks dan menampilkan
gambar satu per satu. Dalam sebuah jaringan dengan server proxy, mungkin ada
penundaan yang tampaknya tidak terjadi apa-apa, halaman akan dimuat hampir sekaligus. ini terjadi sebab informasi yang dikirim ke komputer dengan cepat sehingga yang tampak menghabiskan hanya waktu render halaman. Keseluruhan waktu yang diperlukan untuk memuat seluruh halaman mungkin mengambil hanya sepuluh detik (sedang tanpa proxy server, mungkin butuh waktu 30 detik untuk memuat halaman secara
bertahap). perlu menjelaskan kepada pemakai yang tidak sabar, mereka cenderung
mengatakan proxy membuat segala sesuatu menjadi lebih lambat. Biasanya tugas dari
administrator jaringan untuk menangani masalah persepsi pemakai seperti ini.
Ada beberapa Web server proxy yang ada . paket perangkat lunak yang banyak dipakai :
-- Microsoft proxy server 2.0. Tidak ada untuk instalasi baru sebab sudah digantikan oleh Microsoft ISA server dan tidak lagi didukung. walau demikian dipakai oleh beberapa lembaga, meskipun mungkin tidak harus dipertimbangkan untuk pemasangan baru.
-- . Open source Squid yaitu secara standart de facto di perguruan tinggi. Squid yaitu gratis, handal mudah dipakai bisa ditingkatkan (contoh , menambahkan filter konten dan memblokir iklan). Squid menghasilkan catatan yang bisa di analisa memakai perangkat lunak seperti Awstats, atau Webalizer, keduanya open source dan menghasilkan laporan grafis yang baik. lebih mudah untuk meng-install sebagai bagian dari distribusi dibandingkan men-
download-nya dari http://www.squid-cache.org/ (sebagian besar distribusi Linux seperti
Debian, sebagai baik sebagai versi Unix lainnya seperti NetBSD dan FreeBSD sudah
menyediakan Squid). Panduan konfigurasi Squid yang baik bisa ada pada Wiki
Panduan pemakai Squid di http://www.deckle.co.za/squid-users-guide/.
-- Microsoft ISA server. ISA server yaitu proxy server program yang baik, namun terlalu mahal untuk apa yang dia lakukan. Namun, dengan diskon akademik mungkin terjangkau untuk beberapa lembaga. Dia bisa membuat sendiri laporan grafis, namun log file juga bisa dianalisa dengan perangkat lunak analisa populer seperti Sawmill
(http://www.sawmill.net/). Administrator di situs dengan MS ISA Server harus menghabiskan waktu cukup banyak untuk mengkonfigurasi ijin; sebab MS ISA Server sendiri yaitu pengkonsumsi bandwidth yang sangat besar. contoh , instalasi default bisa dengan mudah mengkonsumsi bandwidth lebih dari situs sudah dipakai
sebelumnya, sebab halaman populer dengan masa kadaluwarsa singkat (seperti situs berita) yang terus di refresh. penting untuk mengatur ijin pre-
fetching (pra-mengambilan), dan mengkonfigurasi pra-mengambilan terutama
dilakukan di malam hari. ISA Server juga bisa terikat untuk produk konten penyaringan seperti WebSense. Mencegah pemakai untuk mem-bypass server proxy sedang kebijakan melakukan penyensoran Internet dan membatasi akses informasi yaitu usaha politis yang terpuji, proxy dan firewall yaitu tool yang diperlukan di
area-area dengan bandwidth sangat terbatas. Tanpa mereka, stabilitas dan kegunaan dari jaringan yang baik terancam oleh pemakai itu sendiri. Untuk menerapkan pemakaian caching proxy, kita menyiapkan kebijakan akses jaringan akses dan kepercayaan bagi pemakai, administrator harus percaya bahwa pemakai tidak akan melewati proxy server. administrator memakai salah satu teknik berikut:
--- memakai domain atau kebijakan grup. Hal ini sangat berguna untuk mengkonfigurasi benar pengaturan server proxy untuk Internet Explorer pada semua komputer dalam domain, namun tidak sangat berguna untuk mencegah kita yang
akan mem-bypass proxy, sebab tergantung pada pemakai login ke NT domain. pemakai dengan Windows 95/98/ME komputer bisa membatalkan login-nya pada dan mengabaikan proxy, dan seseorang yang mengetahui password lokal pada Windows NT/2000/XP komputer bisa login secara lokal dan melakukan hal yang sama.
--- Tidak memberi default gateway melalui alamat DCHP. Ini berfungsi untuk sedang waktu, namun beberapa pemakai yang ahli jaringan yang ingin mem-bypass proxy mungkin menemukan atau menebak alamat default gateway. Sesudah itu
terjadi, cerita cenderung tersebar tentang bagaimana untuk memotong proxy.
Satu-satunya cara untuk memastikan bahwa proxy tidak bisa bypassed yaitu dengan
memakai tata letak jaringan yang benar, dengan memakai salah satu dari 3 teknik di bawah ini.
---Cara memastikan bahwa PC tidak melewati proxy bisa memakai firewall. Firewall dikonfigurasi agar hanya memperbolehkan server proxy HTTP untuk membuat permintaan ke Internet. Semua PC lain yang diblokir, mengandalkan firewall tidak, tergantung bagaimana konfigurasi firewall. Jika hanya memblok akses dari LAN port 80 pada web server, akan ada cara untuk pemakai pandai untuk mengatasinya. Selain itu, mereka akan bisa memakai protokol lain yang lapar bandwidth seperti BitTorrent atau Kazaa.
---memasang dua card jaringan di proxy server dan menghubungkan jaringan LAN kampus ke Internet Dengan cara ini, tata letak jaringan menjadikannya secara fisik tidak mungkin untuk mencapai Internet tanpa melalui proxy server. Proxy server dalam diagram ini seharusnya tidak mengaktifkan IP forwarding, kecuali administrator mengetahui apa yang mereka ingin membiarkan lewat. Satu keuntungan besar pada desain ini yaitu sebuah teknik transparan proxy bisa dipakai . memakai transparent proxy berarti bahwa permintaan pemakai web secara otomatis akan diteruskan ke proxy server, tanpa perlu mengkonfigurasi web browser secara manual untuk memakai nya. Ini efektif memaksa semua lalu lintas yang akan web cache, menghilangkan banyak kemungkinan
pemakai membuat kesalahan, bahkan akan bekerja dengan perangkat yang tidak
mendukung pemakaian manual proxy.
---Salah satu cara untuk mencegah mem-bypass proxy memakai peralatan Cisco yaitu dengan kebijakan routing. Router Cisco secara transparan meminta permohonan akses web ke server proxy. Teknik ini dipakai di Universitas Makerere. Keuntungan metode ini yaitu bahwa, jika proxy server down, kebijakan rute bisa sedang dihapus, memungkinkan pelanggan untuk koneksi langsung ke internet.
---Dengan izin dari pemilik atau webmaster dari sebuah situs, seluruh situs bisa dimirror ke
server lokal dimalam hari, jika tidak terlalu besar. Ini perlu dipertimbangkan untuk website yang penting untuk sebuah organisasi atau yang sangat populer dikalangan pemakai web. Ini mungkin ada beberapa kegunaan, namun memiliki beberapa potensi berbahaya. contoh , jika situs yang dimirror berisi CGI script atau konten
yang dinamis interaktif yang memerlukan masukan dari pemakai , ini akan memicu
masalah. contoh yaitu situs yang memerlukan kita mendaftar secara online untuk konferensi. Jika seseorang mendaftarkan diri ke server mirror (dan script yang di mirror berjalan), maka operator situs yang asli-nya tidak akan memiliki informasi tentang kita yang mendaftar. sebab situs mirror bisa melanggar hak cipta, teknik ini hanya bisa dipakai dengan izin dari situs yang bersangkutan. Jika situs menjalankan rsync, situs bisa memakai mirror rsync. Ini mungkin yang tercepat dan paling efisien untuk menjaga isi situs mirror tetap sinkron. Jika remote web server rsync tidak berjalan, yang disarankan untuk memakai perangkat lunak yaitu program wget. Ini yaitu bagian dari sebagian besar versi Unix /
Linux. Sebuah versi Windows bisa dilihat di http://xoomer.virgilio.it/hherold/, atau tool paket
Unix bebas Cygwin (http://www.cygwin.com/).
Sebuah skrip bisa menjalankan setiap malam pada sebuah lokal web server dan lakukan berikut:
-- Ubah direktori ke web server root dokumen web server: contoh , /var/www/ pada Unix, atau C:\Inetpub\wwwroot pada Windows.
-- Mirror situs web memakai perintah:
wget --cache=off-m http://www.python.org
Situs web yang di mirror akan ada di direktori www.python.org. Web server sebaiknya
sekarang dikonfigurasi untuk melayani isi direktori sebagai virtual host berbasis nama.
Mengatur lokal ke server DNS untuk entri palsu dari situs ini. Agar ini bisa bekerja, PC klien harus dikonfigurasi untuk memakai server DNS lokal sebagai DNS primer. ( ini disarankan sebab lokal caching server DNS akan mempercepat waktu respon web). Pre-populate cache memakai wget
dibandingkan menyiapkan sebuah situs web mirror seperti yang dijelaskan di bagian sebelumnya, pendekatan yang lebih baik untuk mengisi proxy cache memakai proses otomatis.
Sebuah proses otomatis yang mengambil situs home page dan yang ditentukan jumlah halaman tambahan (secara rekursif mengikuti link HTML pada halaman diambil) melalui pemakaian proxy. dibandingkan menulis halaman yang di ambil ke disk lokal, proses mirror membuang halaman yang diambil. ini dilakukan dalam rangka untuk menghemat sumber daya sistem dan menghindari kemungkinan konflik hak cipta. Dengan memakai proxy sebagai perantara, halaman yang di ambil dijamin akan di cache oleh proxy seperti klien jika mengakses halaman. Bila klien mengakses halaman yang diambil, ia disajikan dari cache dan tidak melalui sambungan internasional yang padat. Proses ini dijalankan di waktu off-peak untuk
memaksimalkan pemanfaatan bandwidth dan tidak bersaing dengan aktifitas akses lainnya.
Perintah berikut (dijadwalkan untuk berjalan di malam hari atau sekali setiap minggu) yaitu
yang diperlukan (berulang lagi untuk setiap situs yang memerlukan pra-populasi).
wget --proxy-on --cache=off --delete after -m http://www.python.org
Pilihan berikut mengaktifkan hal:
-- -m: Mirror seluruh situs. wget dimulai di www.python.org dan mengikuti semua
hyperlink, sehingga semua sub-halaman didownload.
-- --proxy-on: memastikan bahwa wget memakai server proxy. ini bisa tidak diabaikan jika dipakai transparent proxy.
-- --cache=off: memastikan konten yang segar akan diambil dari Internet, dan tidak lokal dari server proxy.
-- --delete after: Menghapus yang copy di mirror. Konten yang dimirror tetap di proxy cache jika ada cukup ruang disk, dan parameter server proxy-caching ditetapkan Selain itu, wget memiliki banyak pilihan lain; contoh , untuk memberi password untuk website yang memerlukan password. saat memakai tool ini, squid harus dikonfigurasi dengan ruang disk cukup untuk menampung semua situs pra-populasi dan lainnya (untuk pemakaian normal Squid mengikutsertakan halaman selain yang pra-populasi). Untungnya, harddisk saat ini menjadi semakin murah dan ukuran disk yang jauh lebih besar dari sebelumnya. Namun, teknik ini hanya bisa dipakai dengan beberapa situs yang dipilih. Situs ini tidak boleh terlalu besar untuk proses selesai sebelum hari kerja dimulai, dan harus melihat baik-baik sisa ruang harddisk.
saat suatu organisasi memiliki lebih dari satu proxy server, proxy cache bisa berbagi
informasi di antara mereka. contoh , jika halaman web server yang ada di cache A, namun tidak dalam cache dari server B, pemakai terhubung melalui server B mungkin memperoleh obyek cache dari server A melalui server B. Inter-Cache Protocol (ICP) dan Cache Array Routing Protocol (CARP) bisa berbagi informasi cache. CARP dianggap protokol yang lebih baik. Squid mendukung kedua protokol, dan MS ISA Server mendukung CARP. Ini berbagi informasi dari cache mengurangi pemakaian bandwidth di organisasi di mana lebih dari satu proxy dipakai .
pengkhususan proxy Pada jaringan kampus universitas, seharusnya ada lebih dari satu server proxy, baik untuk kinerja dan juga untuk alasan cadangan. Pada hari ini dengan harddisk lebih murah dan lebih besar, server proxy bisa dibangun, dengan 80 GB atau lebih ruang harddisk
yang dialokasikan untuk cache. Kinerja harddisk yaitu penting, sehingga harddisk SCSI yang cepat akan melakukan yang terbaik (meskipun sebuah IDE berbasis Cache yaitu lebih baik dibandingkan tidak ada sama sekali). RAID atau mirroring tidak disarankan . Juga disarankan untuk memakai harddisk yang terpisah untuk cache yang terdedikasi. contoh , satu harddisk untuk cache, dan yang harddisk kedua untuk sistem operasi dan pencatatan cache. Squid dirancang untuk memakai RAM sebanyak yang dia bisa , sebab bila data yang diambil dari RAM ini lebih cepat dibandingkan jika berasal dari hard disk. Untuk jaringan kampus,
pakai memori RAM 1GB harus atau lebih:
-- Selain dari memori yang dibutuhkan untuk sistem operasi dan aplikasi lain, Squid
memerlukan 10 MB RAM untuk setiap 1 GB dari disk cache. Oleh sebab itu, jika ada 80 GB yang dialokasikan untuk ruang disk caching, Squid akan memerlukan tambahan memori 500 MB.
-- Mesin juga memerlukan 128 MB untuk Linux dan 128 MB untuk Xwindows.
-- 256 MB lain harus ditambahkan untuk aplikasi lain dan agar semuanya bisa berjalan dengan mudah. Kinerja mesin akan meningkat dengan pesat dengan menginstall memori yang besar, sebab ini mengurangi kebutuhan untuk memakai hard disk. Memori ribuan kali lebih cepat dari hard disk. Sistem operasi modern sering
menyimpan data yang sering di akses dalam memori jika ada cukup ada RAM. namun mereka memakai halaman file sebagai memori tambahan saat mereka tidak memiliki cukup RAM.
DNS caching dan optimalisasi
Caching-server DNS hanya memiliki authoritas untuk semua domain, namun hanya cache dari hasil pencarian yang ditanyakan oleh klien mereka. Sama seperti proxy server yang mengcache halaman web yang populer untuk waktu tertentu, Alamat DNS akan di cache sampai Time To Live (TTL) mereka berakhir. Ini akan mengurangi jumlah lalu lintas DNS pada sambungan Internet kita , sebagai DNS cache mungkin bisa memenuhi banyak permintaan dari jaringan lokal. Tentu saja, komputer klien harus dikonfigurasi untuk memakai caching-server sebagai DNS server mereka. Bila semua klien memakai server ini
sebagai server DNS primer, ia akan dengan cepat mengisi cache dari alamat IP ke nama mesin, sehingga nama mesin yan sebelumnya pernah diminta akan bisa direspons dengan cepat. DNS server yang memiliki authoritas untuk sebuah domain bisa juga bertindak sebagai cache DNS untuk pemetaan dari host di resolve oleh mereka.
Bind yaitu program standart dipakai untuk layanan DNS di Internet. saat Bind terinstal dan dijalankan, akan bertindak sebagai caching server (tidak perlu melakukan konfigurasi tambahan). Bind bisa diinstal dari sebuah paket seperti Debian atau sebuah paket RPM. Instalasi dari sebuah paket biasanya yaitu cara termudah.
Selain untuk menjalankan cache, Bind bisa menjadi mesin authoritas sebuah zona, bertindak sebagai penunjang/slave untuk authoritas zona, melaksanakan split horizon, melakukan semua dengan DNS.
dnsmasq
Salah satu alternatif caching DNS server dnsmasq. ada untuk BSD dan sebagian besar distribusi Linux, atau dari http://www.thekelleys.org.uk/dnsmasq/. Keuntungan dnsmasq yaitu fleksibilitas: dengan mudah bertindak sebagai sebuah caching DNS proxy dan sumber authoritas dari host dan domain, tanpa konfigurasi file zona yang rumit. Update zona data bahkan bisa dilakukan tanpa me-restart layanan. Dia juga bisa berfungsi sebagai DHCP server, akan mengintegrasikan permintaan layanan DNS dengan DHCP host. ringan, stabil, fleksibel. Bind pilihan
jaringan sangat besar (lebih dari beberapa ratus node), namun kemudahan dan fleksibilitas
dnsmasq menjadikannya menarik untuk jaringan ukuran kecil sampai medium.
Windows NT
Untuk memasang servis DNS pada Windows NT4: pilih Control Panel -> Jaringan -> Layanan
Tambahkan Microsoft DNS server. Masukkan CD Windows NT4 saat diminta. Mengkonfigurasi caching-server hanya dalam NT yaitu dijelaskan dalam Knowledge Base artikel 167.234. Dari artikel:
Cukup instal DNS dan menjalankan Sistem Nama Domain Manager. Klik DNS di dalam menu, pilih New Server, dan ketik alamat IP kita di mana komputer kita sudah terinstal DNS. kita sekarang memiliki caching-only DNS server.
Windows 2000
Instalasi servis DNS: Start -> Settings -> Control Panel -> Add/Remove Software. Dalam Add/
Remove Windows Components, pilih Components -> Network Services -> Details -> Domain
Name System (DNS). mulai DNS MMC (Start -> Program -> Administrative Tools -
> DNS) Dari menu Action pilih Connect To Computer ... Pada jendela Select Target
Computer, aktifkan The following computer: dan masukkan nama server DNS ingin kita cache. Jika ada . [dot] di DNS manager (ini akan muncul secara default), ini berarti bahwa server DNS berfikir itu yaitu root server DNS dari Internet. ini tentu tidak. Hapus . [dot] agar semua bisa bekerja.
Split DNS dan mirror server
Tujuan split DNS (dinamakan split horizon) yaitu untuk memberi tampilan berbeda dari domain kita ke dalam dan jaringan di luar. Ada banyak cara untuk melakukan split DNS, namun untuk alasan keamanan, disarankan bahwa kita memiliki
dua DNS server internal dan eksternal yang terpisah (masing-masing dengan database yang
berbeda). Split DNS memungkinkan klien dari jaringan kampus untuk me-resolve alamat IP untuk domain kampus untuk alamat IP lokal RFC1918, sedang sisanya dari Internet yang akan
me-resolve nama ke alamat IP yang berbeda. ini dicapai dengan dua zona berbeda pada dua server DNS untuk domain yang sama.Salah satu zona dipakai oleh klien jaringan internal dan oleh pemakai lain di Internet. contoh , dalam jaringan berikut pemakai pada kampus Makerere untuk
http://www.makerere.ac.ug/ akan di-resolve menjadi 172.16.16.21, sedang pemakai lain
di Internet untuk memperoleh di-resolve menjadi 195.171.16.13.
DNS server di kampus dalam diagram di atas memiliki zona file untuk makerere.ac.ug dan
dikonfigurasi seperti jika otoritatif untuk domain itu . Selain itu, ia bertindak sebagai DNS caching server untuk Makerere kampus, dan semua komputer di kampus dikonfigurasikan untuk memakai nya sebagai server DNS. DNS record untuk kampus server DNS akan terlihat seperti ini:
makerere.ac.ug
www CNAME webserver.makerere.ac.ug
ftp CNAME ftpserver.makerere.ac.ug
mail CNAME exchange.makerere.ac.ug
mailserver A 172.16.16.21
webserver A 172.16.16.21
ftpserver A 172.16.16.21
namun pada server DNS di Internet yang benar-benar authoritif untuk domain makerere.ac.ug.
DNS record untuk zona eksternal ini akan terlihat seperti ini:
makerere.ac.ug
www A 195.171.16.13
ftp A 195.171.16.13
mail A 16.132.33.21
MX mail.makerere.ac.ug
Split DNS tidak tergantung pada memakai alamat RFC 1918. ISP di Afrika, contoh , meng-hosting sebuah situs web atas nama sebuah universitas namun juga mirror situs web yang sama di Eropa. jika klien dari ISP yang mengakses situs web, ia memperoleh alamat IP di Afrika ISP, sehingga lalu lintas dan tetap dalam negara yang sama. Bila pengunjung dari negara-negara lain yang mengakses situs web, mereka memperoleh
alamat IP dari server mirror web di Eropa. Dengan cara ini, pengunjung internasional tidak membuat macet sambungan VSAT ISP saat mengunjungi situs web universitas. Hal ini menjadi solusi yang menarik, sebab jasa hosting web yang dekat dengan backbone Internet sangat murah.
throughput jaringan sampai dengan 22 Mbps bisa dicapai dengan memakai peralatan standar nirkabel 802.11g. Throughput ini
kemungkinan 10 kali lebih tinggi dibandingkan sambungan Internet yang diberikan oleh
provider kita , mendukung banyak pemakai internet secara serentak. namun jika sambungan utama Internet kita yaitu melalui sambungan VSAT, kita akan menemukan beberapa masalah performa jika kita mengandalkan parameter standar TCP/IP. Dengan mengoptimalkan sambungann VSAT kita , kita bisa meningkatkan waktu respon saat mengakses Internet.
Faktor TCP/IP pada sambungan satelit VSAT yang dinamakan sebagai jaringan pipa panjang yang berlemak. Istilah ini merujuk kepada faktor-faktor yang mempengaruhi kinerja TCP/IP pada setiap jaringan yang berbandwidth yang relatif besar, namun latensi tinggi. Sebagian besar sambungan Internet di Afrika dan bagian lain dari negara berkembang yaitu melalui VSAT. Oleh sebab itu, meskipun sebuah universitas yang memperoleh koneksi melalui sebuah ISP, bagian ini mungkin
berlaku jika ISP melalui sambungan VSAT. Latensi yang tinggi dalam jaringan satelit yaitu disebabkan oleh jarak yang sangat jauh ke satelit dan kecepatan cahaya yang konstan. Ini menambah jarak sekitar 520 ms untuk waktu Round Trip Time (RTT) paket, dibandingkan dengan RTT antara Eropa dan Amerika Serikat yang hanya sekitar 140 ms. sebab kecepatan cahaya dan jarak yang jauh, sebuah paket ping bisa mengambil lebih dari 520 ms untuk memperoleh jawaban dari sambungan VSAT. Faktor yang berdampak pada kinerja TCP/IP kinerja yaitu RTT yang panjang, perkalian bandwidth dan delay yang besar, dan kesalahan transmisi. , sistem operasi yang mendukung penerapan TCP/IP modem harus dipakai pada jaringan satelit. penerapan ini mendukung ekstensi RFC 1323:
-- Pencatatan waktu yang tepat untuk menghitung nilai RTT dan retransmission timeout untuk sambungan yang dipakai .
-- Pilihan skala jendela untuk mendukung TCP window dengan ukuran besar (lebih
besar dari 64KB).
-- Acknowledge yang selektif (SACK) untuk mengaktifkan lebih cepat dari pemulihan
kesalahan transmisi.
Round-Trip Time (RTT) yang panjang
Sambungan satelit rata-rata memiliki RTT sekitar 520ms untuk satu hop. TCP memakai
mekanisme slow-start pada awal sambungan untuk menemukan parameter TCP/IP untuk
sambungan. Waktu yang di perlukan pada tahapan slow-start yaitu proporsional dengan RTT, dan untuk sambungan satelit berarti TCP akan tetap di mode slow-start untuk waktu yang sedikit lebih lama dibandingkan yang seharusnya. ini menurun drastis throughput dalam waktu pendek di awal sambungan TCP. ini bisa dilihat saat mengakses sebuah situs situs web kecil yang mungkin mengambil waktu muat yang lama sekali, namun saat sebuah file besar ditransfer sepertinya kecepatan yang di peroleh cukup baik.Selain itu, saat ada paket yang hilang, TCP memasuki tahap kendalikan kemacetan, dan berkat RTT yang lebih tinggi, akan berada pada tahap itu untuk waktu yang lebih panjang, sehingga mengurangi throughput baik, untuk sambungan TCP durasi pendek maupun durasi panjang.
Jumlah data yang melewati sebuah sambungan pada suatu saat yaitu perkalian dari bandwidth dan RTT. sebab tingginya latensi pada sambungan satelit, perkalian bandwidth-delay menjadi sangat besar. TCP/IP memungkinkan sebuah mesin remote untuk mengirim beberapa data di muka tanpa acknowledgement. Acknowledgement biasanya diperlukan untuk semua data yang dikirim pada sambungan TCP/IP. Namun, host remote selalu diizinkan untuk mengirim beberapa data tanpa acknowledgement, yang menjadi penting untuk mencapai kecepatan transfer yang baik pada sambungan yang memiliki perkalian bandwidth-delay yang besar. Besarnya data yang dikirim tanpa acknowledge dinamakan ukuran TCP windows. Besarnya TCP windows biasanya 64KB di penerapan TCP/IP modern.
Pada jaringan satelit, nilai perkalian bandwidth-delay sangat penting. Untuk memanfaatkan
sepenuhnya sambungan, ukuran TCP Windows di sambungan harus sama dengan perkalian
bandwidth-delay. Jika ukuran TCP windows terbesar yang di perbolehkan yaitu 64KB,
maksimum throughput secara teori yang dicapai melalui satelit yaitu (ukuran jendela) / RTT,
atau 64KB / 520 ms. ini memberi kecepatan data maksimum 123 KB/s, atau 984 kbps, tanpa memperhitungkan fakta bahwa kapasitas sambungan mungkin jauh lebih besar. Setiap segmen TCP header berisi parameter yang dinamakan advertised windows, yang
menentukan berapa banyak tambahan byte data yang siap di terima oleh penerima. Jendela yang diiklankan yaitu keada an buffer / penyangga di penerima saat itu. Pengirim tidak
diperbolehkan untuk mengirim lebih banyak byte dari jendela yang diiklankan. Untuk
memaksimalkan kinerja, pengirim harus mengatur ukuran penyangga mengirim dan penerima
harus mengatur ukuran buffer untuk menerima tidak kurang dari perkalian bandwidth-delay.
Penyangga ini memiliki ukuran maksimum nilai 64KB di penerapan TCP/IP paling modern.
Untuk mengatasi masalah TCP/IP dari sistem operasi yang tidak meningkatkan ukuran
jendela luar 64KB, dinamakan teknik TCP acknowledgement spoofing bisa dipakai,
Dalam penerapan TCP/IP yang lama, paket loss dianggap disebabkan oleh tabrakan (bukan sebab kesalahan sambungan). Bila ini terjadi, TCP melakukan menghindari kemacetan, yang memerlukan 3 duplikat ACKs atau slow start dalam masalah timeout. sebab dari nilai RTT yang panjang, jika fasa control-congestion ini di mulai, TCP/IP pada sambungan satelit akan memakan waktu lebih lama untuk kembali ke tingkat throughput sebelumnya. Oleh sebab itu kesalahan pada sambungan satelit akan berdampak serius terhadap kinerja TCP dibandingkan dengan sambungan dengan latensi rendah. Untuk mengatasi keterbatasan ini, mekanisme Selective Acknowledgement (SACK) dikembangkan. SACK menetapkan paket mana yang sudah diterima, memungkinkan pengirim
untuk mengirim ulang hanya segmen / paket yang sebab kesalahan link. White paper penerapan detail TCP/IP dari Microsoft Windows 2000 menyatakan Windows 2000 memperkenalkan dukungan fitur kinerja yang penting yang dikenal
sebagai Selective Acknowledgement (SACK). SACK sangat penting untuk sambungan dengan ukuran jendela TCP yang besar. SACK sudah menjadi fitur standar di Linux dan BSD kernel cukup lama. Pastikan bahwa router Internet dan ISP kita mendukung SACK di kedua sisi.
Jika sebuah situs memiliki sambungan 512 kbps ke Internet, standar pengaturan TCP/IP
kemungkinan cukup, sebab ukuran jendela 64 KB bisa mengisi hingga 984 kbps. namun jika
universitas memiliki lebih dari 984 kbps, mungkin dalam beberapa masalah tidak memperoleh
penuh bandwidth yang ada sebab sambungan ke faktor jaringan pipa panjang dan
berlemak yang dibahas di atas. Faktor-faktor itu menyiratkan bahwa mereka mencegah satu mesin mengisi seluruh bandwidth. Ini bukan hal yang buruk pada siang hari, sebab kita yang memakai bandwidth. namun jika, contoh , ada download besar dijadwalkan pada malam hari, administrator mungkin ingin mereka download untuk membuat penuh pemakaian bandwidth, dan faktor jaringan pipa panjang salah satu kendala. Ini mungkin juga menjadi penting jika beberapa
besar jaringan kita melalui satu jalur satu terowongan atau koneksi VPN yang berujung
pada sambungan VSAT. Administrator mempertimbangkan mengambil langkah-langkah untuk memastikan bahwa pemakaian bandwidth secara maksimal bisa dicapai dengan menset TCP/IP mereka. Jika suatu universitas sudah menerapkan jaringan dimana semua lalu lintas harus melalui proxy (diperkuat dengan tata letak jaringan), maka mesin yang membuat sambungan
ke Internet hanya proxy dan mail server.
Ide untuk meningkatkan Kinerja-proxy dijelaskan di RFC 3135 memerlukan proxy server dengan cache disk besar yang memiliki ekstensi RFC 1323, diantara fitur yang dibutuhkan. Sebuah laptop memiliki TCP sesi dengan PEP di ISP. PEP itu , dan lawannya di provier satelit, berkomunikasi
memakai sesi TCP yang berbeda atau bahkan memakai protokol mereka sendiri. PEP yang di provider satelit memperoleh file dari web server. Dengan cara ini, sesi TCP dibagi, maka sifat sambungan yang mempengaruhi kinerja protokol (faktor panjang pipa yang berlemak) akan mengatasi (dengan TCP acknowledge spoofing,
contoh ). Selain itu, PEP memakai proxy dan pre-fetching untuk mempercepat akses ke web lebih lanjut.Sistem seperti itu bisa dibangun dari nol memakai Squid, contoh , atau dibeli off the
shelf dari beberapa vendor. sedang optimasi bandwidth yaitu kompleks yaitu subjek yang sulit, teknik membantu mengurangi sumber yang menyia-nyiakan bandwidth. Untuk memakai maksimal bandwidth yang ada , kita perlu menentukan kebijakan akses yang baik, mensetup tool untuk pemantauan dan analisa yang komprehensif, menerapkan arsitektur jaringan yang memaksa terjadinya pemakaian yang terbatas.
Transmiter yang membangkitkan daya RF4 untuk mendorong antena terletak pada jarak tertentu dari teminal antena. Sambungan antara keduanya dinamakan jalur transmisi RF. Tujuannya yaitu membawa daya RF dari satu tempat ke tempat lain, dan melakukan ini seefisien mungkin. Di sisi penerima, antena bertanggung jawab untuk menangkap sinyal radio di udara dan meneruskannya ke penerima dengan gangguan sesedikit mungkin, sehingga radio bisa men-dekode sinyal dengan baik. Atas alasan-alasan ini, kabel RF berperan penting dalam sistem-sistem radio: ia harus menjaga integritas
sinyal dalam dua arah. Ada 2 kategori biasa jalur transmisi: kabel dan bumbung gelombang (Waveguide). Keduanya bekerja baik secara efisien membawa daya RF di frekuensi 2.4 GHz.
Kabel RF, untuk frekuensi lebih tinggi dibandingkan HF, yaitu kabel coaxial (atau coax pendeknya, berasal dari kata-kata common axis ). Kabel coax memiliki kawat konduktor
ditengahnya yang dikelilingi oleh material non-konduktif yang dinamakan dielektrik, atau
insulator. Dielektrik ini dikelilingi oleh pembungkus yang terbuat dari kabel lilitan. Dielektrik mencegah konektor di tengah dan kabel pembungkus, coax dilindungi oleh sebuah penutup luar yang terbuat dari bahan PVC. Konduktor bagian dalam membawa sinyal RF, pelindung luar mencegah sinyal RF untuk meradiasi ke atmosfer, and juga mencegah sinyal luar dari mengganggu sinyal yang dibawa oleh pusat. Sebuah fakta menarik lainnya yaitu sinyal frekuensi tinggi selalu berjalan pada lapisan luar
konduktor: semakin besar konduktor di tengah, semakin baik sinyal akan mengalir. ini
dinamakan efek kulit atau skin effect .
4 Radio Frekuensi (RF). dielektrik, dan konduktor inti / tengah.walau konstruksi coaxial sangat baik untuk menyimpan sinyal pada kawat utama,
ada hambatan terhadap aliran listrik: sepanjang sinyal berjalan menuju intinya, sinyal itu akan memudar. Pemudaran ini dinamakan atenuasi, dan untuk jalur pemancaran, ini diukur dalam decibel per meter (dB/m). Laju atenuasi yaitu fungsi frekuensi sinyal dan konstruksi fisik dari kabel itu sendiri. saat frekensi sinyal bertambah,
bertambah pula atenuasinya. jelas, kita harus mengurangi atenuasi kabel serendah mungkin, dengan cara memicu sependek mungkin dan memakai kabel berperingkat tinggi.
hal yang patut dipertimbangkan saat memilih kabel yang akan dipakai dengan peralatan gelombang mikro:
1.disarankan , pakai kabel-kabel yang sudah dikrimping dan dites di sebuah lab. Memasang konektor kabel sangatlah rumit, dan sulit untuk dilakukan secara benar bahkan dengan alat yang pas. Kecuali kita memiliki peralatan yang bisa menguji sebuah kabel yang kita buat sendiri (seperti spectrum analyzer dan signal generator
atau time domain reflectometer),
2. Jangan merusak jalur pemancar kita . Jangan pernah menginjak kabel, terlalu banyak
membengkokan, atau mencoba untuk mencabut sebuah konektor dengan cara langsung menarik kabel itu . Semuanya ini bisa merubah sifat mekanis kabel dan impesertasinya, memperpendek konduktor dalam hingga lapisan pelindung,
atau bahkan memutuskan jalur. Semua masalah-masalah ini sangat sulit dilacak dan bisa menjurus pada ketidakstabilan pada sambungan radio.
3. Semakin pendek semakin baik! Aturan pertama saat kita memasang sebuah kabel yaitu mencoba untuk memicu sependek mungkin. Kehilangan daya tidaklah linear, sehingga mengandalkan panjang kabel berarti kita akan kehilangan jauh lebih banyak dibandingkan dua kali daya. Dalam cara yang sama, mengurangi
panjang kabel sampai setengah memberi kita daya yang 2 kali lebih kuat dari daya antena. Solusi terbaik yaitu meletakan pemancar sedekat mungkin ke antena, walau ini berarti meletakkannya diatas menara.
4. pakai kabel Heliax ( kabel Foam atau kabel Teflon ) untuk menyambungkan pemancar
ke antena. saat Heliax tidak ada , pakai kabel LMR yang terbaik yang kita bisa temukan. Kabel Heliax memiliki sebuah pusat konduktor yang padat atau berbentuk tabung dengan konduktor luar padat berkerut untuk memungkinkan
mereka untuk lentur. Heliax bisa dibuat dalam dua cara, memakai udara maupun foam sebagai dielektrik. Heliax dengan dielektrik udara yaitu yang termahal dan menjamin tingkat kehilangan atau loss yang rendah, namun ini lebih sulit untuk ditangani. Heliax dengan dielektrik foam lebih rentan terhadap loss, namun lebih
murah dan mudah untuk dipasang. Sebuah prosedur special dibutuhkan saat menyolder konektor untuk menjaga dielektrik foam agar tetap kering dan tidak rusak. LMR yaitu sebuah merek kabel coax yang ada dalam berbagai diameter yang bisa bekerja di frekuensi gelombang mikro. LMR-400 dan MLR-600 yaitu alternatif yang dipakai selain Heliax.
5. Semakin murah semakin buruk! Aturan kedua yaitu uang yang kita pakai dalam membeli sebuah kabel berperingkat baik yaitu sebuah keuntungan. Kabel murah ditujukan pada pemakaian di frekuensi rendah, seperti VHF. sedang gelombang mikro memerlukan kabel berperingkat yang tinggi. Semua pilihan
lainnya yaitu dummy load 5 Dummy load yaitu sebuah alat yang menghilangkan energi RF tanpa meradiasikannya. Bayangkan dummy load sebagai heat sink yang bekerja pada frekuensi-frekuensi radio.
6. hindari RG-58. Ini ditujukan untuk jaringan coax untuk Ethernetl, radio CB atau radio VHF, bukan gelombang mikro.
7. hindari RG-213. Ini ditujukan untuk radio CB dan radio HF. Dalam masalah ini, diameter kabel bukan berarti piringantas tinggi, atau atenuasi rendah. Pemandung atau Bumbung Gelombang
Diatas 2 GHz, pandu gelombang cukup pendek untuk memperbolehkan pemindahkan energi
yang praktis dan efisien dengan cara-cara yang berbeda. Sebuah pandu gelombang yaitu
sebuah tabung konduksi dimana energi dipancarkan dalam bentuk gelombang
elektromagnetik. Tabung itu beraksi sebagai batas yang mengurung gelombang itu dalam sebuah ruangan tertutup. Efek sangkar Faraday mencegah efek-efek elektromagnetik agar tidak muncul diluar pandu. medan elektromagnetik dipropagasikan melalui pandu gelombang dengan refleksi terhadap dinding bagian dalamnya, yang dianggap sebagai konduktor sempurna. Intensitas medan sangat besar di pusat sepanjang dimensi X,
dan harus berkurang sampai nol di akhir dinding sebab keberadaan medan apapun yang paralel dengan dinding di permukaan bisa memicu arus tak terbatas yang mengalir dalam sebuah konduktor sempurna. Pandu gelombang tentunya tidak bisa mengangkut RF dalam cara ini.
Ada banyak cara bagi medan listrik dan medan magnet untuk mengatur diri mereka sendiri
dalam sebuah pandu gelombang untuk frekuensi diatas frekuensi cutoff rendah. Setiap
konfigurasi medan dinamakan sebuah mode. Mode-mode ini bisa dipisahkan menjadi dua
kelompok. Yang pertama, dinamakan TM (Transverse Magnetic), memiliki medan magnetik yang seluruhnya melintang terhadap arah propagasi, namun memiliki komponen medan listrik searah dengan arah propagasi. Tipe yang lainnya, dinamakan TE (Transverse Electric), memiliki medan listrik yang seluruhnya melintang, namun memiliki komponen medan magnet searah
dengan arah propagasi. Mode propagasi diidentifikasikan dengan kelompok huruf-huruf yang diikuti oleh dua nomor terletak dibawah garis. contoh TE 10, TM 11, dan seterusnya . Jumlah mode yang dimungkinkan bertambah dengan frekuensi untuk ukuran bumbung gelombang yang diberikan, dan hanya ada satu cara yang mungkin, dinamakan mode dominan, untuk frekuensi yang paling rendah yang bisa diteruskan. Di bumbung gelombang persegi 4 , dimensi kritis ialah X.
Dimensi ini harus lebih dari 0,5 λ di frekuensi yang paling rendah yang akan diteruskan , dimensi Y dibuat hampir setara dengan 0,5 X untuk menghindari kemungkinan beroperasi di freuensi lain selain mode dominan. Bentuk cross-section selain segi 4 bisa dipakai, yang paling penting yaitu bentuk pipa bundar. Banyak pertimbangan yang sama berlaku seperti dalam masalah persegi 4. Dimensi panjang gelombang bagi pemandu persegi 4 dan bundar ada di tabel berikut, di mana X yaitu lebar pemandu persegi 4 dan r yaitu radius pemandu bundar. Semua bilangan berlaku untuk mode dominan.
Tipe Bumbung Gelombang persegi 4 Lingkaran / BundarPanjang Gelombang Cutoff 2 X 3.41 r
Panjang Gelombang terpanjang yang bisa di
teruskan dengan sedikit redaman 1.6 X 3.2 r
Panjang gelomban terpendek sebelum mode selanjutnya memungkinkan 1.1 X 2.8 r
Energi bisa dimasukan ke dalam atau diambil dari bumbung gelombang melalui medan listrik ataupun medan magnet. Transfer energi terjadi lewat kabel koaksial. Dua metode mungkin untuk penghubungan ke kabel koaksial yaitu memakai konduktor bagian dalam kabel koaksial, atau melalui loop. Sebuah probe yang hanya yaitu
perpanjangan konduktur yang pendek dari konduktor bagian dalam kabel koaksial bisa di
orientasikan agar sejajar dengan garis gaya listrik. Sebuah loop bisa diatur agar menutup
beberapa garis gaya magnetik. Titik dimana sambungan maksimum diperoleh bergantung
pada cara propagasi di bumbung gelombang atau di rongga. Sambungan maksimum terjadi
jika alat penyambung berada di area yang medannya paling kuat. Jika waveguide dibiarkan terbuka di satu ujung, waveguide itu akan memancarkan energi (artinya, waveguie bisa dipakai sebagai antena bukan sebagai jalur pengiriman). Radiasi ini bisa ditingkatkan dengan membentuk waveguide untuk membentuk antena horn yang berbentuk piramida. Kita akan melihat contoh praktis antena waveguide untuk WiFi
Tipe Kabel Inti Dielektrik Pelindung Jaket
LMR-400 2.74 mm 7.24 mm 8.13 mm 10.29 mm
3/8 LDF 3.1 mm 8.12 mm 9.7 mm 11 mm
RG-58 0.9 mm 2.94 mm 3.8 mm 4.95 mm
RG-213 2.26 mm 7.24 mm 8.64 mm 10.29 mm
Ini yaitu tabel yang membandingkan ukuran berbagai kabel coax yang dipakai . Pilih kabel terbaik yang kita bisa beli dengan tingkat atenuasi serendah di frekuensi untuk sambungan nirkabel kita . Konektor memungkinkan sebuah kabel dihubungkan dengan kabel lain atau ke peralatan radio. berbagai jenis alat dan konektor yang didesain sesuai dengan berbagai ukuran
dan tipe jalur koaksial. kita akan menggambarkan beberapa yang paling populer. Konektor BNC dikembangkan di akhir tahun 40an. BNC singkatan dari Bayonet Neill Concelman, yang dinamai seperti nama kita -kita yang menciptakannya, yaitu Paul Neill dan Carl Concelman. Lini produk BNC yaitu konektor miniatur untuk menghubungkan secara cepat. Konektor ini tampak seperti dua bayonet
memutar pada konektor perempuan, dan sambungan terbentuk hanya dengan seperempat
pemutaran mata sambungan. BNC cocok untuk terminasi kabel untuk kabel coax miniatur ke sub-miniaturl (RG-58 ke RG-179, RG-316, dan seterusnya ). Mereka memiliki kinerja yang bisa diterima sampai pada sedikitnya GHz. biasanya mereka ada pada perlengkapan tes dan kabel coaxial ethernet 10base2. Konektor TNC diciptakan oleh Neill dan Concelman, yaitu variasi BNC. Disebab kan intekoneksi yang lebih baik yang disediakan oleh konektor berkumparan, konektor TNC bekerja lewat frekuensi sekitar 12 GHz. TNC yaitu singkatan dari Threaded Neill Concelman. Konektor Type N semula dibangun selama perang dunia ke dua. Mereka bisa dipakai sampai 18 Ghz, dan sangat biasa dipakai untuk aplikasi gelombang mikro. Mereka ada untuk hampir semua macam kabel. Baik steker/kabel maupun steker/soket stop kontak semua kedap air, dan memberi kelem kabel efektif. SMA yaitu singkatan dari SubMiniature versi A, dan dikembangkan di tahun 60-an. konektor SMA yaitu unit yang sangat presis, kecil / miniatur yang memberi
kinerja listrik yang baik sampai dengan 18 GHz. Konektor berkinersja tinggi ini memiliki ukuran yang kompak dan mekanis memiliki daya tahan luar biasa.SMB berasal dari SubMiniature B, dan yaitu disain sub-miniatur kedua. SMB ini
yaitu versi SMA yang lebih kecil dengan sambungan snap-on. SMB ini menyediakan
kemampuan pita lebar sampai 4 GHz dengan pola konektor snap-on. Konektor MCX diperkenalkan di tahun 80-an. walau MCX memakai kontak dalam dan dimensi penyekat yang identik dengan SMB, garis tengah luar steker 30% lebih kecil
dibandingkan SMB. Seri ini memberi pilihan bagi perancang jika berat dan ruang terbatas.
MCX menyediakan kemampuan pita lebar sampai frekuensi 6 GHz dengan desain konektor snap-on. kebanyakan alat WiFi memakai berbagai jenis
konektor proprietary. semua ini yaitu konektor standar gelombang mikro dengan bagian-bagian tengah konduktor yang terbalik, atau ulir yang dipotong berlawanan arah. Bagian-bagian ini sering diintegrasikan ke dalam sistem gelombang mikro sebagai kabel pendek yang dinamakan pigtail yang mengubah yang konektor nonstandar menjadi lebih kuat dan stabil, Beberapa dari konektor ini meliputi:
RP-TNC. Ini yaitu konektor TNC dengan jenis kelamin terbalik. Konektor sejenis ini
sangat biasa ada pada peralatan Linksys, seperti WRT54G.
U.FL ( dinamakan MHF). U.FL yaitu konektor dibuat oleh Hi-Rose, MHF yaitu konektor gelombang mikro yang paling kecil yang sekarang sedang dipakai secara luas.
U.FL/MHF dipakai untuk menghubungkan card radio mini-PCI ke antena atau konektor yang lebih besar (seperti N atau TNC).
Seri MMCX, dinamakan MicroMate, yaitu salah satu konektor RF yang paling kecil dan dikembangkan di tahun 90an. MMCX yaitu seri konektor miniatur mikro dengan mekanisme lock-snap yang memungkinkan kemampuan rotasi 360 derajat yang fleksibel. konektor MMCX ada pada kartu radio PCMCIA, seperti yang dibuat oleh Senao dan Cisco. konektor MC-Card bahkan lebih kecil lagi dan lebih ringkih dibandingkan MMCX. Mereka memiliki konektor luar terpisah yang bisa rusak secara mudah sesudah beberapa interkoneksi saja. Mereka ini ada pada peralatan Lucent/Orinoco/Avaya.
Adaptor, yang juga dinamakan sebagai adaptor koaksial, yaitu konektor pendek bermuka dua
yang dipakai untuk menghubungkan dua kabel atau bagian yang tidak bisa disambungkan
secara langsung. Adaptor juga bisa dipakai untuk menginterkoneksikan alat atau kabel yang
berbeda jenis. contoh , adaptor bisa dipakai untuk menyambung konetor SMA ke BNC. Adaptor juga mungkin dipakai untuk mencocokan konektor yang jenisnya sama, namun yang tidak bisa secara langsung dihubungkan sebab jenis kelamin mereka. sebuah adapter yang sangat berguna yaitu yang memungkinkan untuk
menggabungkan dua konektor Type N, memiliki soket konektor (perempuan) di kedua pihak.
Memilih konektor yang tepat
--Jangan pernah menginjak konektor, ataupun menjatuhkan konektor ke lantar saat melepaskan kabel (ini lebih sering terjadi dibandingkan apa yang mungkin kita bayangkan, khususnya saat bekerja di tiang di atas atap)..
-- Jangan pernah memakai alat seperti tang untuk mengencangkan konektor. Selalu pakai tangan kita . saat bekerja di luar, ingat bahwa besi memuai pada temperatur tinggi dan mengurangi ukuran mereka di temperatur rendah: sebuah
konektor yang sangat ketat pada musim panas bisa mengkerut atau malah rusak pada musim dingin.
--Hampir semua konektor memiliki jenis kelamin yang terartikan secara baik yang terdiri dari baik pin ( laki-laki ) atau soket
( perempuan ). Biasanya kabel memiliki konektor laki-laki pada kedua ujungnya, sedang alat RF (contoh pemancar dan antena) memiliki konektor betina. Alat seperti directional coupler dan alat pengukur line-through mungkin memiliki
konektor baik jantan maupun betina. Pastikan setiap konektor jantan di sistem kita
berpasangan dengan konektor betina.
-- Cobalah untuk memperkecil jumlah konektor dan adaptor di rantai sambungan RF. Masing-masing konektor memicu tambahan loss (sampai beberapa dB untuk masing-masing koneksi, tergantung konektornya!)
--Jangan memberli BNC untuk frekuensi 2.4 GHz atau lebih tinggi. pakai konektor tipe N (atau SMA, SMB, TNC dan seterusnya ).
--Konektor gelombang mikro yaitu peralatan yang dibuat presisi, dan bisa secara mudah rusak sebab kecerobohan dalam penanganannya. Sebagai kaidah biasa , kita sebaiknya merotasikan pembungkus luar untuk mengencangkan konektor itu , sehingga bagian sisa dari konektor (dan kabel) tidak bergerak. Jika bagian-bagian konektor lain terbelit pada saat mengetatkan atau melonggarkan, maka
kerusakan bisa dengan mudah terjadi.
-- beli kabel yang sudah diterminasi dengan konektor yang kita butuhkan kapanpun. Menyolder konektor bukanlah tugas yang mudah, dan untuk mengerjakan pekerjaan ini dengan
semestinya hampir mustahil untuk konektor kecil seperti U.FL dan MMCX.
Antena yaitu alat yang dahulu dipakai untuk mengubah sinyal RF yang berjalan pada konduktor
menjadi gelombang elektromagnetik di ruang bebas. Antena menunjukan sifat ketimbal-balikan bahwa antena akan memelihara sifat yang sama terlepas apakah antena itu memancarkan atau menerima. Kebanyakan antena yaitu alat yang beresonansi, yang beroperasi secara efisien sebuah pita frekuensi yang relatif sempit. Antena harus di-tune kepada pita frekuensi sama dari sistem radio yang tersambung ke antena itu, jika tidak maka penerimaan dan pemancaran
akan terhalangi. saat sebuah sinyal masuk ke antena, antena akan memancarkan radiasi
yang disebarkan di ruang dalam cara tertentu. Sebuah gambaran distribusi relatif daya yang
dipancarkan di ruang dinamakan pola radiasi.
beberapa istilah-istilah yaitu :
--Directivity yaitu kemampuan antena untuk memusatkan energy di arah yang tertentu
saat memancarkan, atau untuk menerima energi dari arah yang tertentu saat menerima. Jika sebuah sambungan nirkabel memakai lokasi tetap untuk kedua sisi, maka memungkinkan untuk memakai antena directivity untuk memusatkan sorotan radiasi di arah yang diinginkan. Di aplikasi mobile yang bisa berpindah-pindah di mana transceiver tidak tetap, mungkin mustahil untuk meramalkan di mana transceiver akan berada, dan oleh sebab itu antena secara ideal sebaiknya menyebar secara sebaik-baiknya
ke segala arah. Antena Omnidirectional dipakai dalam aplikasi ini.
--Pola radiasi atau pola antena menggambarkan kekuatan relatif medan yang dipancarkan di
berbagai arah dari antena, pada jarak yang konstan. Pola radiasi yaitu pola penerimaan juga, sebab pola radiasi itu juga menggambarkan sifat menerima antena. Pola radiasi yaitu 3dimensi, namun biasanya pola radiasi yang terukur yaitu irisan 2D dari pola 3D , di bidang planar horisontal atau vertikal. Pengukuran pola ini ditampil ke dalam format rectangular ataupun polar. Angka-angka berikut menunjukkan tampilan alur rectangular khusus untuk Yagi 10-elemen. Detail ini baik namun sangat sulit untuk menggambarkan perilaku antena di arah yang berbeda.
Sebuah plot rectangular pola radiasi Yagi
Sistem koordinat kutub dipakai hampir universal. Di grafik dengan koordinat polar, titik-titik ada berdasar proyeksi sepanjang poros berputar (radius) terhadap persimpangan dengan satu di antara beberapa lingkaran konsentris. Yang berikut yaitu plot polar dari antena Yagi 10 elemen yang sama, Sistem koordinat polar mungkin bisa dipisahkan menjadi dua kelas: linear dan logaritmis. Di sistem koordinat linear, lingkaran konsentris berjarak sama, atau berjarak
gradual. Grid / kisi-kisi seperti ini mungkin dipakai untuk menampilan daya yang
tersimpan pada sinyal secara linier. Untuk mempermudah perbandingan, lingkaran konsentris
dengan jarak yang sama bisa diganti dengan lingkaran yang ditempatkan secara pas yang
melambangkan respons dalam desibel, direferensikan sampai 0 dB di pinggir luar alur. Di plot seperti ini sidelobe kecil akan ditekan. sidelobe dengan puncak lebih dari sekitar 15 dB atau
di bawahnya akan tidak terlihat dari lobe utama sebab kecil-nya ukuran mereka. Kisi-kisi ini
meningkatkan plot dimana antena itu memiliki directivity yang tinggi dan sidelobe minor yang kecil. Tegangan sinyal, bukan daya, juga bisa diplot diatas sistem koordinat linear. directivity akan di ditingkatkan dan sidelobe kecil akan ditekan, namun tidak pada tingkat yangs ama jika kita memakai kisi-kisi daya linear.
Dalam sistem koordinat polar yang logaritmis, garis kisi-kisi konsentris diletakkan secara
berkala logaritmis untuk tegangan dalam sinyalnya. Nilai yang berbeda bisa dipakai
untuk konstanta dalam spasi logaritmik, dan pilihan ini akan berpengaruh pada penampilan
pola yang ditampilkan. referensi 0 dB untuk pinggir luar grafik dipakai . Dengan kisi-kisi jenis ini, sidelobe yang 30 atau 40 dB lebih rendah dari lobe utama masih bisa dibedakan. Jarak di antara ujung 0 dB dan -3 dB lebih panjang dibandingkan jarak antara -20 dB dan -23 dB, yang lebih besar dibandingkan jarak antara -50 dB dan -53 dB. Pemberian jarak berkaitan dengan kepentingan relatif pada kinerja antena. Skala logaritmik yang direkayasa akan menegaskan bentuk bean utama dan mengkompresi sidelobe samping pada tingkat yang sangat rendah (>30 dB) terhadap pusat pola.
Ada dua jenis pola radiasi, yaitu mutlak dan relatif. Pola radiasi mutlak ditampilkan dalam satuan mutlak kekuatan atau daya medan. Pola radiasi relatifmerujuk pada satuan relatif kekuatan atau daya medan. Kebanyakan ukuran pola radiasi relatif kepada antena isotropic, dan metode transfer gain dipakai untuk menentukan gain
mutlak antena. Pola radiasi di area dekat antena tidaklah sama seperti pola radiasi pada jarak jauh. Istilah medan dekat merujuk pada pola medan yang berada dekat antena, sedang istilah medan
jauh merujuk pada pola medan yang berada di jarak jauh. Medan jauh juga dinamakan sebagai
medan radiasi, dan yaitu hal yang diinginkan. Biasanya, daya yang dipancarkan yaitu yang kita inginkan, oleh sebab itu pola antena biasanya diukur di area medan jauh. Untuk pengukuran pola penting untuk memilih jarak yang cukup besar untuk berada di medan jauh, jauh di luar medan dekat. Jarak dekat minimum yang diperbolehkan bergantung pada dimensi antena berkaitan dengan panjang gelombang. Rumusan yang biasa dipakai untuk jarak ini ialah:
2d2
rmin = ------
Di mana rmin yaitu jarak minimum dari antena, D yaitu dimensi antena yang paling besar,
dan yaitu panjang gelombang. 2b
--Gain /Penguatan bukan kuantitas yang bisa diartikan dalam bentuk fisik seperti Watt atau Ohm, namun Gain yaitu rasio yang tidak berdimensi. Gain diberikan sesuai dengan rujukan kepada antena standar . 2 antena yang biasanya dipakai sebagai rujukan yaitu antena isotropic dan antena dipole setengah gelombang. Antena Isotropic memancar sama baiknya ke segala arah. Antena isotropic yang sebetulnya tidak pernah
ada, namun antena ini menyediakan pola antena teoretis yang berguna dan sederhana yang bisa dibandingkan yang dengan antena sebetulnya . Antena mana pun yang sebetulnya akan memancarkan lebih banyak energi di beberapa arah dibandingkan yang lainnya. sebab antena tidak bisa menciptakan energi, total data yang di pancarkan yaitu sama dengan antena isotropic. Energi tambahan apapun yang terpancar dalam arah yang dipilih akan diimbangi oleh pengurangan energi yang sama atau kurang di arah yang lain.
Gain sebuah antena pada sebuah arah yaitu banyaknya energi yang dipancarkan dalam
arah itu sebanding dengan energi yang diradiasikan oleh antena isotropic dalam arah yang
sama saat didorong dengan daya masukan yang sama. kita hanya tertarik pada gain maksimum, yaitu gain dalam arah dimana antena/memancarkan sebagian besar dayanya. Gain antena sebanyak 3 dB dibandingkan dengan antena isotropic akan ditulis sebagai 3 dBi. Sebuah dipole separuh-gelombang yang beresonansi akan menjadi standar yang berguna untuk dibandingkan dengan antena lain di satu frekuensi atau di lebar
pita frekuensi yang sangat sempit. Untuk membandingkan dipole ke sebuah antena pada
lebar frekuensi memerlukan beberapa dipole dengan panjang yang berbeda. Gain antena
sebanyak 3 dB dibandingkan dengan antena dipole akan ditulis sebagai 3 dBd. Metode mengukur gain dengan membandingkan antena yang sedang diuji terhadap antena standar yang ada, yang memiliki gain yang terkalibrasi, secara teknis dinamakan
teknik gain transfer. Metode lain untuk mengukur gain yaitu metode 3 antena, di mana daya yang dipancarkan dan diterima di terminal antena diukur di antara tiga antena di jarak tertentu.
--Input impedansi :Untuk pemindahan energi yang efisien, impedan si radio, antena, kabel pengiriman yang tersambung harus sama. Transceivers dan kabel penghubung mereka didesain untuk impedenasi 50Ω. Jika antena memiliki impedansi berbeda dari 50Ω, maka akan ada ketidakcocokan dan sebuah rangkaian pencocok impedansi akan diperlukan. saat impedansi tidak cocok, efisiensi pengiriman menurun.
--Return Loss yaitu cara lain mengungkapkan ketidakcocokan. Return Loss yaitu rasio
logaritmik yang diukur dalam dB yang membandingkan daya yang dipantulkan oleh antena dengan daya yang dimasukan ke dalam antena dari jalur pengiriman. Hubungan antara SWR dan Return Loss yaitu sebagai berikut:
SWR
Return Loss (dalam dB) = 20log10 --------
SWR-1
saat sebagian energi selalu akan dipantulkan kembali ke dalam sistem, return Loss yang tinggi akan menghasilkan kinerja antena yang tak bisa diterima.
--Bandwidth:Lebar pita antena merujuk pada frekuensi dimana antena bisa beroperasi secara baik. Pita lebar antena memakai satuan Hz dimana antena akan menunjukkan SWR kurang dari
2:1. /Bandwidth juga bisa dideskripsikan dalam bentuk persentase frekuensi pusat pita.
F H - FL
Bandwidth = 100 x ----------
FC
di mana FH yaitu frekuensi yang paling tinggi di pita, FL yaitu frekuensi yang paling rendah di pita, dan FC yaitu frekuensi tengah di pita.sehingga lebar pita yaitu konstanta relatif terhadap frekuensi. Jika lebar pita diungkapkan di satuan mutlak frekuensi, lebar pita akan berbeda bergantung pada frekuensi tengah. Macam antena yang berbeda memiliki keterbatasan lebar pita yang berbeda.
--Beamwidth antenna sebagai lebar beam saat daya setengah. Puncak intensitas radiasi ada , dan lalu ujung kedua puncak yang melambangkan setengah daya intensitas puncak ada . Jarak bersiku di antara ke dua ujung daya setengah di
artikan sebagai beamwidth. Setengah daya yang diekspresikan dalam decible yaitu -3dB, sehingga beamwidth setengah daya beamwidth kadang dirujuk sebagai beamwidth 3dB. Beamwidth horisontal maupun vertikal dipertimbangkan.
sebagian besar daya yang dipancarkan tidak dibagi-bagi ke dalam sidelobe, gain kedepan akan berbanding terbalik dengan beamwidth: saat beamwidth berkurang, gain ke depan bertambah.
Tak ada antena yang bisa memancarkan seluruh energi di satu arah yang dipilih. Sebagian energi yang pasti dipancarkan di jurusan lain. Puncak-puncak yang lebih kecil ini dinamakan sebagai sidelobe, yang biasanya ditetapkan dalam dB lebih kecil dari lobe utama.
--Di pola radiasi antena, null yaitu zona dimana daya efektif yang dipancarkan minimum. Null memiliki sudut directivity sempit dibandingkan dengan yang dimiliki beam utama. sehingga null berguna untuk beberapa tujuan, seperti meminimalisir gangguan sinyal pada sebuah arah.
Polarisasi
--Polarisasi sebagai orientasi medan listrik gelombang elektromagnetik. Polarisasi biasanya digambarkan seperti elips. Dua masalah istimewa polarisasi elips yaitu polarisasi linear dan polarisasi sirkular. Awal polarisasi gelombang radio ditentukan oleh antena. Dengan polarisasi linear, vektor medan listrik tetap berada di bidang yang sama terus menerus. Medan listrik meninggalkan antena dalam orientasi vertikal, horisontal, atau suatu sudut di antara keduanya. Radiasi dengan polarisasi vertikal lebih sedikit
dipengaruhi oleh pantulan pada jalur perambatannya. Antena Omnidirectional selalu memiliki polarisasi vertikal. Dengan radiasi dengan polarisasi horisontal, pantulan seperti itu memicu variasi dalam kekuatan signal yang diterima. Antena horisontal lebih sedikit
kemungkinannya untuk memperoleh gangguan buatan manuasia, yang dipolarisasikan secara vertikal. Dalam polarisasi sirkular, vektor medan listrik kelihatannya berotasi dengan gerakan berputar searah arah propagasi, membuat satu putaran penuh untuk setiap siklus RF. Rotasi ini mungkin berada di sebelah kanan atau sebelah kiri. Pilihan polarisasi yaitu salah satu
pilihan bentuk yang ada kepada sistem perancang RF.
--Polarization Mismatch , Untuk mentransfer daya maksimum antara antena pemancar dan antena penerima, kedua antena harus memiliki orientasi ruang yang sama, pengertian polarisasi yang sama, maupun rasio aksial yang sama.jika antena tidak diluruskan atau tidak memiliki polarisasi sama, akan ada penurunan di pemindahan energi antara kedua antena. Penurunan dalam pemindahan energi ini mengurangi efisiensi sistem dan kinerja keseluruhan. saat antena pemancar dan penerima secara linear terpolarisasi, ketidakcocokan fisik antena akan menghasilkan kehilangan ketidakseimbangan polarisasi, yang bisa ditentukan memakai rumusan
Loss (dB) = 20 log (cos Ѳ) di mana Ѳ yaitu perbedaan di sudut antara kedua antena. Untuk 15° kehilangan kira-kira 0.3dB, untuk 30° kehilangan 1.25dB, untuk 45° kehilangan 3dB dan untuk 90° kehilangan menjadi tidak terhingga.semakin besar ketidakseimbangan dalam polarisasi antara antena pemancar dan penerima, semakin besar kehilangan itu . ketidakcocokan 90° di polarisasi cukup besar namun tidak infinite. Beberapa antena, seperti yagi atau antena kaleng, bisa diputar 90° secara sederhana untuk menyamai polarisasi
akhir ujung lain hubungan itu . kita bisa memakai efek polarisasi untuk keuntungan kita dalam hubungan dari titik yang satu ke yang lainnya. pakai alat pengawasan untuk melihat gangguan dari jaringan tetangga, putar satu antena sampai kita melihat sinyal paling rendah yang diterima. operasikan sambungan kita dan
arahkan ujung yang lain untuk menyamai polarisasi. Teknik ini kadang bisa dipakai untuk membuat hubungan stabil, bahkan di lingkungan radio yang banyak gangguan.
membandingkan front-to-back ratio dari antena directional. Ini yaitu rasio penguatan maksimum pada arah antena terhadap penguatan ke arah yang berlawanan. contoh jika pola radiasinya digambarkan di atas skala dB yang relatif, maka
rasio depan-belakang yaitu perbedaan dalam dB antara radiasi maksimum di arah muka dan radiasi di 180 derajat. Angka ini tak berarti untuk antena omnidirectional, namun angka itu memberi gambaran kepada kita tentang banyaknya daya yang ditujukan ke muka dari antena pengarah.
Tipe antena Klasifikasi antena didasarkan pada:
-- pemakaian. Akses point cenderung membuat jaringan point-to-multipoint, sedang sambungan jarak jauh yaitu point-to-point. Masing-masing memakai tipe antenna yang berbeda yang sesuai dengan tujuannya. Node yang dipakai
untuk akses multi-titik lebih baik memakai antena omni yang menyebar secara merata ke segala arah, atau antena sectoral yang fokus pada area yang kecil. Dalam masalah point-to-point, antena dipakai untuk menyambung dua lokasi agar
tersambung. Antena pengarah yaitu pilihan terbaik untuk aplikasi ini.
Daftar ringkas macam antena untuk frekuensi 2,4 GHz, dengan deskripsi pendek dan
informasi dasar tentang sifat mereka.
Antene Ground plane 1/4 panjang gelombang
Ground plane panjang gelombang 1⁄4 sangat sederhana dalam pembuatannya dan berguna
untuk komunikasi pada saat ukuran, biaya dan kemudahan pembuatan menjadi penting.
Antena ini didesain untuk meneruskan sinyal yang dipolarisasikan secara vertikal. Antenna ini
terdiri dari ¼ elemen gelombang sebagai separuh-dipole dan tiga atau empat elemen ¼
panjang gelombang sebagai ground yang dibengkokan 30 sampai 45 derajat. Set elemen ini
dinamakan radial, dikenal sebagai ground plane.
Untuk menambah penguatan, sinyal bisa diratakan untuk mengambil fokus secara
langsung dari atas dan bawah, dan menyediakan lebih banyak fokus di horizon. Beamwidth
vertikal melambangkan tingkat kerataan dalam fokus. Ini berguna dalam situasi point-to-
multipoint, jika semua antena lainnya juga berada pada ketinggian yang sama. Gain dari antena ini sekitar 2-4 dBi.
-- Directivity. Antena bisa omnidirectional, sectorial /directive. Antena Omnidirectional memancarkan pola yang kurang lebih sama di sekitar antena dalam pola 360° yang sempurna. Tipe antena omnidirectional yang paling populer yaitu dipole dan ground plane. Antena sektoral menyebar medan terutama ke arah tertentu.
Beam antenna sektoral bisa selebar 180 derajat, atau sesempit 60 derajat. Antenna pengarah atau antenna directional yaitu antena dimana beamwidth jauh lebih sempit dibandingkan jika di sectorial antena. Mereka memiliki gain yang paling tinggi dan oleh sebab itu dipakai untuk hubungan jarak jauh. Beberapa tipe antena
pengarah yaitu Yagi, biquad, horn, helicoidal, antena patch, parabolic dish, dan yang lainnya.
-- Frekuensi dan ukuran. Antena yang dipakai di HF berbeda dengan antena yang dipakai bagi VHF, dan juga berbeda dengan antena untuk gelombang mikro. Panjang gelombang berbeda di frekuensi yang berbeda, oleh sebab itu antena harus berbeda
dalam ukurannya untuk memancarkan sinyal pada panjang gelombang yang tepat. khususnya tertarik pada antena yang bekerja pada jangkauan gelombang mikro, khususnya di frekuensi 2,4 GHz dan 5 GHz. Di 2,4 GHz panjang gelombang yaitu
12,5 cm, sedang di 5 GHz yaitu 6 cm.
-- Pembuatan fisik. Antena bisa dibuat dalam banyak cara yang berbeda, mulai dari kawat sederhana, ke parabola, hingga kaleng kopi.
saat mempertimbangkan antena yang cocok untuk pemakaian WLAN 2,4 GHz, klasifikasi lain bisa dipakai:
--Antena BiQuad
Antena BiQuad sederhana mudah dibuat dan menawarkan directivity dan gain yang baik untuk komunikasi point-to-point. Antena itu terdiri dari dua bujur sangkar berukuran sama dari ¼ panjang gelombang sebagai elemen pemancar dan pelat metal atau kisi-kisi metalik sebagai reflektor. Antena ini memiliki beamwidth sekitar 70 derajat dan penguatan sekitar 10-12 dBi. Antena itu bisa dipakai sebagai antena berdiri sendiri atau sebagai tempat masukan untuk piringan parabola. Polarisasinya yaitu vertikal jika kita lihat
dari muka dan bentuk bujur sangkar berdampingan.
--Antena parabola
Antena yang berdasar reflektor parabola yaitu jenis tipe antena pengarah jika diperlukan
penguatan tinggi. Keuntungan yaitu mereka bisa dibuat untuk memiliki gain dan directivity sebesar yang diperlukan. Kekurangan utama yaitu bahwa besarnya piringan sehingga sulit di pasang dan lebih rentan terhadap angin.Piringan berukuran sampai 1 meter biasanya terbuat dari bahan padat. Aluminium sering dipakai sebab ringan, daya tahan dan sifat listriknya yang baik. Kerentanan terhadap angin bertambah secara drastis sesuai dengan ukuran piringan dan akan menjadi masalah berat. Piringan yang memiliki permukaan yang memantulkan bisa memakai jaring juga
sering dipakai . Memang yang ini memiliki front-to-back ratio lebih buruk, namun lebih aman untuk dipakai dan lebih mudah untuk dibuat. Tembaga, aluminium, kuningan, baja berlapis seng dan besi yaitu bahan jaring baik.
-- Antena Sektoral: dipakai di struktural telepon seluler dan dibuat dengan menambahkan pelat pemantul ke satu atau lebih dipole. Beamwidth horizontal mereka bisa selebar 180 derajat, atau sesempit 60 derajat, sedang beamwidth vertikalnya biasanya jauh lebih kecil. Antena kombinasi bisa dibuat dengan banyak Sektor untuk menutupi area horisontal yang lebar
(antena multisectoral).
-- Antena Panel atau Patch: mereka yaitu panel datar yang padat yang dipakai untuk liputan dalam gedung, dengan gain sampai 20 dB.
Teori Reflektor sifat dasar sebuah reflektor parabola sempurna yaitu reflektor itu mengubah
gelombang yang berbentuk bola menyinari dari sumber titik ditempatkan di fokus menjadi
gelombang planar. Sebaliknya, seluruh energi yang diterima oleh piringan parabola dari
sumber yang jauh dipantulkan sampai ke satu titik pada fokus parabola. Posisi fokus, atau
pusat panjang, bisa ada dengan rumus:
D2
f = ---------
16 x c
di mana D yaitu diameter piringan dan C yaitu kedalaman parabola pada pusatnya. Ukuran piringan yaitu faktor yang paling penting sebab faktor itu menentukan gain maksimum yang bisa dicapai pada sebuah frekuensi dan beamwidth yang dihasilkannya. Gain dan beamwidth yang diperoleh bisa dicari dengan rumus:
( π x D)2
Gain = ----------- x n
λ 2
70 λ
Beamwidth = ---------
D
di mana D yaitu diameter piringan dan n yaitu efisiensi. Efisiensi ini ditentukan sebagian besar oleh keefektifan penerangan piringan berdasar input, namun juga oleh faktor lain. Setiap saat diameter piringan digkita kan, gain menjadi empat kali lipat, atau 6 dB, lebih besar. Jika kedua stasiun mengandalkan ukuran piringan mereka, kekuatan sinyal bisa bertambah 12 dB, sebuah perolehan yang sangat besar. Efisiensi sebanyak 50% bisa
diraih saat membuat antena.Perbandingan f/D (fokus/diameter piringan) yaitu faktor yang mendasari disain dari feed untuk piringan. Rasionya terkait beamwidth input yang diperlukan untuk menerangi piringan secara efektif. Dua piringan dengan diameter yang sama namun
berbeda panjang fokus memerlukan disain feed yang berbeda, jika keduanya harus diterangi secara efisien. Nilai sebanyak 0,25 sesuai dengan piringan dengan focal-plane yang sama dimana fokus berada pada bidang yang sama dengan dasar piringan.
--Antena Yagi
Antenna Yagi terdiri dari beberapa elemen, yang masing-masing berukuran sekitar separuh panjang gelombang. Driven elemen atau elemen aktif pada Yagi sepadan dengan antena dipole dengan input di tengah, seperti antenna dipole separuh gelombang. Paralel dengan driven elemen, dan yang berkisar dari 0,2 ke 0,5 panjang gelombang pada kedua sisinya, yaitu tangkai atau kawat lurus yang dianggap reflektor dan director (pengarah), atau elemen pasif. reflektor ditempatkan di belakang driven elemen dan
agak lebih panjang dibandingkan separuh panjang gelombang; director ditempatkan di muka driven elemen dan agak lebih pendek dibandingkan separuh panjang gelombang. Sebuah Yagi biasanya memiliki satu reflektor dan satu atau lebih director. Antena mempropagasikan
energi medan elektromagnetik ke arah dari driven elemen sampai ke director, dan paling peka terhadap energi medan elektromagnetik yang datang dalam arah ini. Semakin banyak director yang dimiliki oleh sebuah Yagi, semakin besar gain-nya. saat lebih banyak director ditambahkan pada sebuah Yagi, maka Yagi menjadi lebih panjang. Antena Yagi dipakai terutama untuk sambungan point-to-point, memiliki penguatan dari 10 sampai 20 dBi dan beamwidth horisontal 10 sampai 20 derajat.
--Antena Horn
Nama antena horn berasal dari penampilannya yang khas. Bagian horn segi empat, rectangular, silindris, mengerucut. Arah radiasi maksimum sesuai dengan poros horn. Horn bisa diberikan input dengan waveguide, namun juga bisa diberikan input dengan kabel coax dan peralihan yang benar. Antena horn dipakai sebagai elemen aktif dalam antena parabola. Horn itu mengarah pada pusat reflektor parabola. pemakaian horn, dibandingkan antena dipole atau antena mana pun, di fokus parabola meminimalisir kehilangan energi di sekitar pinggiran reflektor parabola. Pada frekuensi 2,4 GHz, antena horn sederhana yang terbuat dari kaleng memiliki gain sebesar 10 - 15 dBi.
antena tidak menciptakan daya. Mereka secara sederhana mengarahkan semua daya yang ada ke dalam pola yang khusus. Dengan memakai penguat daya, kita bisa memakai daya DC untuk menambah sinyal kita yang ada.
Penguat menghubungkan pemancar radio dan antena, dan memiliki tambahan kabel yang
tersambung ke sumber daya. Penguat bisa bekerja di frekuensi 2,4 GHz, dan bisa
menambahkan beberapa Watt daya kepada pancaran kita , Alat ini mengetahui bahwa radio
yang tersambung sedang memancar, dan secara cepat akan nyala dan menguatkan sinyal.
Mereka mati lagi saat transmisi berakhir. saat menerima, mereka juga menambahkan penguatan sinyal sebelum mengirimkannya ke radio.
menambahkan penguat tidak akan memecahkan semua masalah jaringan kita .
kekurangan dalam pemakaian Amplifier ::
-- Amplifiers menghasilkan noise bagi pemakai lainnya di pita yang sama. Dengan menambah daya output kita , kita menciptakan sebuah sumber noise yang lebih keras bagi pemakai lain di pita unlicensed ini. Ini mungkin bukan masalah di area pedesaan, namun bisa memicu masalah besar di area dengan populasi yang padat. Sebaliknya, menambahkan gain antena akan meningkatkan sambungan kita dan juga mengurangi derajat gangguan bagi tetangga kita .
-- pemakaian amplifier mungkin tidak legal. Setiap negara memberlakukan batas pemakaian spektrum tak berlisensi. Menambahkan antena pada sinyal yang sudah tinggi mungkin akan memicu sambungan melebihi batas legal yang ada. Di
negarakita , amplifier tidak legal. pemakaian amplifier sering diibaratkan dengan tetangga yang tidak sopan yang ingin mendengarkan radio di luar rumah mereka, dan oleh sebab itu mengeraskan volume radionya. Mereka mungkin bahkan bisa meningkatkan penerimaan dengan mengarahkan speaker mereka ke luar jendela. sedang mereka sekarang mungkin bisa mendengar radionya, begitu pula kita lain di lingkungan yang sama. Cara ini mungkin bisa berlaku hanya kepada satu kita pemakai , namun apa terjadi jika tetangga lainnya memutuskan
melakukan hal sama dengan radio mereka? Memakai amplifier untuk sebuah sambungan
nirkabel memicu efek yang hampir sama di frekuensi 2,4 GHz. Sambungan kita mungkin bekerja lebih baik untuk sedang waktu, namun kita akan memiliki masalah jika pemakai lain di pita yang sama memutuskan untuk memakai amplifier mereka sendiri,
-- Amplifier harus bisa bekerja di pita lebar di frekuensi 2,4 GHz, dan harus berfungsi dengan cukup cepat untuk memfasilitasi aplikasi Wi-Fi. Amplifier ini memang ada , namun dengan harga beberapa ratus dolar setiap unitnya. kita akan memerlukan sedikitnya dua. sedang antena menyediakan penguatan timbal balik yang menguntungkan kedua sisi sambungan, Amplifier bekerja paling baik untuk memperkuat sinyal yang dipancarkan. Jika kita hanya menambahkan amplifier kepada satu sisi hubungan dengan gain antena yang tidak cukup, kemungkinan sinyal akan sampai ke ujung yang lain, namun kita tidak bisa mendengarkan inyal dari ujung itu,
-- Amplifier tidak mengarahkan sinyal. Menambahkan gain antena memberi keuntungan gain maupun keuntungan pengarahan kepada kedua ujung sambungan. Mereka meningkatkan kekuatan sinyal, juga menolak gangguan
sinyal dari arah lainnya. Amplifier memperkuat sinyal secara membabi buta baik sinyal yang baik maupun sinyal pengganggu, dan bisa membuat masalah gangguan menjadi lebih buruk.
Dengan memakai antena gain tinggi dibandingkan amplifier, kita bisa menghindari semua masalah ini. Antena harganya jauh lebih murah dari amplifier, dan bisa meningkatkan
sambungan dengan sederhana dengan mengganti antena pada sebuah ujung sambungan. memakai radio yang peka dan kabel berkualitas baik juga secara menonjol membantu tembakan jarak jauh. Teknik ini lebih tidak bermasalah bagi pemakai lainnya di pita yang sama, dan oleh sebab itu kita menganjurkan kita untuk memakai mereka sebelum menambahkan amplifier.
Biaya antena frekuensi 2,4 GHz sudah jatuh semenjak adanya 802.11b. Disain inovatif memakai komponen yang sederhana dan bahan yang lebih sedikit untuk meraih gain yang tinggi dengan pengerjaan teknis yang relatif sedikit. pengimporan antena itu bisa sangat mahal. walau mendesain antena bisa rumit dan prosesnya rentan terhadap kesalahan, membuat antena dari bahan yang ada lokal sangat dibutuhkan, dan bisa menyenangkan. kita berikan 4 bentuk antena praktis yang bisa dibuat dengan pengeluaran uang yang sangat sedikit. USB wireless sebagai feed pada piringan parabola Mungkin bentuk antena yang paling sederhana yaitu pemakaian parabola untuk mengarahkan output dari USB wireless ( USB dongle). Dengan menempatkan bagian antena dipole yang ada di USB wireless pada fokus piringan parabola, kita bisa menyediakan gain yang menonjol tanpa harus menyolder ataupun membongkar alat nirkabel itu . Bermacam-macam piringan parabola bisa berfungsi, termasuk diantaranya yaitu piringan satelit, antena televisi, alat masak logam ( wajan, tutup panci yang bundar, saringan). Sebagai bonus, kabel USB yang murah dan yang rentan terhadap kehilangan gain dipakai sebagai input ke antena, menghilangkan keperluan untuk kabel coax yang mahal atau Heliax. Untuk membuat USB wireless parabola, kita perlu menemukan orientasi dan lokasi dipole di dalam dongle. Kebanyakan alat mengorientasikan dipole untuk sejajar dengan pinggiran pendek dongle, namun sebagian meletakkan dipole tegaklurus terhadap pinggiran pendek itu . kita bisa membuka dongle dan mencari sendiri, atau dengan sederhana berusaha mencoba dongle di kedua posisi untuk melihat yang mana yang menyediakan lebih banyak gain. Untuk menguji antena, arahkan antena itu ke akses point beberapa meter
jauhnya, dan menyambung USB wireless ke laptop. Dengan memakai client driver laptop atau software seperti Netstumbler, coba kita lihat kekuatan sinyal akses point yang diterima. Sekarang, pindahkan secara perlahan USB wireless relatif terhadap antenna parabola, sekaligus melihat kekuatan signal. kita akan melihat adanya peningkatan yang menonjol dalam gain (20 dB atau lebih) saat kita mencari posisi
yang baik. Posisi yang benar akan beragam menurut bentuk parabola dan konstruksi USB
wirless. Cobalah berbagai posisi saat mengawasi kekuatan sinyal kita sampai kita menemukan lokasi optimal.Sesudah lokasi terbaik ada , matikan USB wireless pada tempatnya. kita perlu untuk membuat USB wireless dan kabel-nya kedap air jika antena dipakai di luar. pakai silicone compound atau sepotong pipa PVC untuk melindungi perangkat elektronik ,
--Collinear omni , Antena ini sangat sederhana untuk dibuat, hanya sepotong kawat, sebuah soket
N dan pelat metal segi empat. Antena ini bisa dipakai baik dalam gedung atau di luar untuk sambungan jarak pendek point-to-multipoint. Pelat dibuatkan lubang yang dibor di tengah untuk tempat soket casis tipe N yang diletakan di tengah pelat. Kawat disolder ke pin pusat soket N dan memiliki lilitan untuk memisahkan elemen tahapan yang aktif. 2 versi antena memungkinkan: sesuatu dengan 2 tahapan elemen dan 2 buah lilitan dan satu lagi dengan empat tahapan elemen dan empat lilitan. Untuk antenna yang pendek gain akan kecil sekitar 5 dBi, sedang antenna yang panjang dengan empat elemen akan memiliki
gain 7 sampai 9 dBi. kita menggambarkan bagaimana caranya membuat antena
panjang. komponen dan alat yang diperlukan:
-- Sepotong pipa atau mata bor dengan diameter 1 cm
-- Amplas
-- Timah solder dan solder
-- Bor dengan set mata bor untuk logam (termasuk diantaranya sebuah mata bor
berdiameter 1.5 cm)
-- Vice atau penjepit
-- Palu
-- Spanner atau kunci inggris
-- Satu konektor tipe N perempuan.
-- Kawat tembaga 50 cm atau kuningan berdiameter 2 mm.
-- Sebuah pelat metalik segi empat berukuran 10x10 cm atau lebih besar. pelat aluminium 10 cm x 10 cm.
-- Penggaris
-- Tang
Pembuatan :
Luruskan kawat dengan memakai vice.
membuat kawat selurus mungkin. Dengan bolpen, gambar sebuah garis pada 2,5 cm dari ujung kawat. Pada garis ini, bengkokan kawat sampai 90 derajat dengan memakai vice dan palu.
mengetuk kawat untuk membuat lengkungan tajam. Gambar garis lainnya 3,6 cm dari lengkungan. Dengan memakai penjepit dan palu, bengkokan sekali lagi kawat di balik garis kedua ini sampai 90 derajat, di arah yang berlawanan terhadap bengkokan pertama namun di bidang yang sama. Kawat nampak seperti huruf Z.bengkokan kawat ke dalam bentuk Z . Kita memilin bagian Z dari kawat untuk membuat sebuah lilitan dengan diameter 1 cm. Untuk melakukan ini, kita akan memakai pipa atau mata bor dan melengkungkan kawat sehingga memutarinya, dengan bantuan penjepit dan tang.
Bengkokan kawat sehingga memutari mata bor
untuk membuat sebuah lilitan.Lilitan akan tampak seperti ini: Lilitan yang sudah selesai.
kita sebaiknya membuat lilitan kedua dengan jarak 7,8 cm dari yang pertama. Kedua lilitan sebaiknya memiliki arah balik yang sama dan sebaiknya ditempatkan di sisi kawat yang sama. Buatlah lilitan ketiga dan lilitan keempat dengan mengikuti prosedur yang sama, di jarak yang sama yaitu 7,8 cm dari satu dengan yang lainnya. Potong
bagian elemen tahapan terakhir dengan jarak 8,0 cm dari lilitan keempat.Jika lilitan-lilitan itu sudah dibuat dengan benar, sekarang memasukkan pipa lewat semua lilitan seperti yang sedang diperlihatkan. memasukkan pipa bisa membantu meluruskan kawat. Dengan bolpen dan penggaris, buat garis diagonal di atas pelat metal, dan tentukan pusatnya. Dengan mata bor berdiameter kecil, buatlah sebuah lubang penunjuk di tengah pelat. Lebarkan diameter lubang memakai mata bor dengan diameter yang lebih besar.
membor luang di piring logam. Lubang sebaiknya sesuai dengan N connector persis. Pakai berkas jika diperlukan. Konektor N sebaiknya cocok dengan lubang. Agar antena memiliki impedansi 50 Ohm, sangat penting agar permukaan insulator
konektor yang kelihatan (bagian putih sekitar pin pusat) berada di derajat yang sama dengan permukaan pelat. Untuk tujuan ini, potonglah 0,5 cm pipa tembaga dengan diameter eksternal sepanjang 2 cm, dan letakkan potongan itu di antara konektor dan pelat. menambahkan pipa tembaga membantu untuk mencocokkan impedansi antena agar 50 Ohm. Sekrupkan mur ke konektor untuk menempatkannya secara kukuh di atas pelat dengan memakai kunci inggris. Kencangkan konektor N ke pelat. Haluskan dengan amplas sisi kawat yang panjangnya 2,5 cm, dari lilitan pertama. Berikan timah pada kawat di sekitar 0,5 cm di bagian yang sudah dihaluskan, pakai penjepit untuk membantu .Dengan besi solder, berikan timah pada pin pusat konektor. Sambil menjaga kawat agar tetap vertikal dengan tang, solderlah bagian kawat yang sudah bertimah di lubang pin pusat. Lilitan pertama sebaiknya berada 3,0 cm dari pelat. permukaan piring.
merentangkan lilitan, memperpanjang panjang vertikal kawat. Dengan memakai penjepit dan tang, kita bisa menarik kabel agar panjang
terakhir lilitan menjadi 2,0 cm.merentangkan lilitan. Ulangi prosedur yang sama untuk tiga lilitan lainnya, rentangkan panjang mereka sampai 2,0 cm.Ulangi prosedur merentang untuk semua lilitan yang tersisa. .Selesai antenna berukuran 42,5 cm dari pelat ke atas.Jika kita memiliki spektrum analyzer dengan tracking generator dan directional
coupler, kita bisa memeriksa kurva dari daya yang di pantulkan oleh antenna. Jika kita bermaksud memakai antena ini di luar ruangan, kita akan perlu memicu tahan cuaca. Metode yang paling sederhana yaitu menutup seluruh bagian dengan sepotong pipa PVC besar yang tertutup dengan penutupnya. Lubangi bagian bawah untuk coa, dan sekatlah antena itu secara rapat dengan silikon atau lem PVC.
--Antena Kaleng
Antena bumbung gelombang dinamakan Cantenna dari asal can antenna atau antenna kaleng, memakai kaleng sebagai bumbung gelombang dan sebuah kawat pendek yang disolder di konektor N sebagai probe untuk peralihan dari kabel koaksial ke bumbung gelombang. Pembuatan antena ini sangat murah sebab hanya memakai konektor, kaleng bekas makanan, jus dan sebagainya. Antena ini yaitu antena pengarah, yang berguna untuk sambungan point-to-point dengan jarak pendek ke sedang. Antena ini juga bisa dipakai sebagai input untuk piringan atau kisi-kisi parabolik.Tidak semua kaleng bisa dipakai untuk dibuat sebagai antena sebab harus memenuhi ukuran tertentu..
---. Probe untuk kabel koaksial untuk injeksi ke bumbung gelombang sebaiknya ditempatkan dengan jarak S dari dasar kaleng, dengan rumus yang diberi oleh:
S = 0,25 λG
Panjangnya harus 0,25 λ, yang pada 2,44 GHz yaitu 3,05 cm.
Gain untuk antena akan sekitar 10 sampai 14 dBi, dengan beamwidth sekitar 60 derajat.
---. Nilai diameter D input yang bisa di terima yaitu antara 0,60 dan 0,75 panjang gelombang di udara pada frekuensi yang diinginkan. Panjang gelombang frekuensi 2.44 GHz yaitu 12,2 cm, oleh sebab itu diameter kaleng sebaiknya dalam area
7,3 - 9,2 cm.
---. Panjang kaleng L sebaiknya sedikitnya 0,75 G, di mana G yaitu panjang gelombang
pemandu dan diberi oleh:
G = --------------------------
sqrt(1 – ( / 1.706D)2)
Untuk D = 7,3 cm, kita memerlukan sebuah kaleng berukuran sedikitnya 56,4 cm, sedang untuk D = 9,2 cm kita memerlukan kaleng berukuran sedikitnya 14,8 cm. semakin kecil diameternya, semakin panjang kaleng yang dibutuhkan.
Untuk contoh yang kita berikan, kita akan memakai kaleng minyak berdiameter 8,3
cm dan memiliki panjang sekitar 21 cm.
bahan komponen :
-- Amplas
-- Timah solder
-- Solder
-- Bor dengan set mata bor untuk logam (dengan mata bor berdiameter 1,5 cm)
-- Kaleng minyak dengan diameter 8,3 cm dan tinggi 21 cm
-- Pembuka kaleng
-- Penggaris
-- Tang
-- Vice atau mengepit
-- Spanner atau kunci inggris
-- Palu
-- Paku
-- satu konektor perempuan tipe N.
-- Kawat tembaga atau kuningan 4 cm berdiameter 2 mm
cara Pembuatan :
Dengan pembuka kaleng, buka hati-hati tutup atas kaleng.Piringan Dengan penggaris, ukurlah 6,2 cm dari dasar kaleng dan tanda i dengan paku. Hati-hati
dalam mengukur dari dasar. Pakai pemukul (atau mata bor yang kecil atau sebuah Obeng bintang) dan palu untuk menandakan titik. Ini memicu lebih mudah membor lubang secara tepat. Hati-hati untuk tidak mengubah bentuk kaleng. Lakukan
ini dengan memasukkan balok kecil kayu atau objek lain di kaleng sebelum mengetuk-
ngetuknya.. Dengan bor ber diameter kecil, buatlah lubang di pusat kaleng yang sudah diberi tanda
Tambahkan diameter lubang dengan memakai mata bor berdiameter lebih besar. Lubang harus cocok dengan diameter konektor N. Perpakai amplas untuk melicinkan batas lubang dan untuk menyingkirkan sisa ukiran di sekitar nya untuk menjamin kontak listrik yang lebih baik dengan konektor.Haluskan ujung kawat dengan memakai amplas. Berikan timah pada kawat untuk
sekitar 0,5 cm dari ujung itu .. Dengan solder besi, berikan timah pada pin pusat konektor. Sambil menjaga kawat agar tetap vertikal dengan tang, solderlah sisi yang penuh timah di dalam lubang pin pusat konektor N. Masukkan ring dan sekrup mur ke konektor secara perlahan. Potong kawat sepanjang 3,05 cm yang diukur dari bagian dasar mur. Lepaskan mur dari konektor, tinggalkan ring di tempatnya. Masukkan konektor ke
dalam lubang kaleng. Sekrup mur di konektor dari dalam kaleng.pakai tang atau kunci inggris untuk mengencangkan mur pada konektor. kita
sudah selesai, sebaiknya membuat penutup yang tahan cuaca untuk antena jika kita menginginkan untuk memakai nya di luar ruangan. PVC sangat cocok untuk antena kaleng. Masukkan kaleng seluruhnya ke dalam sisi PVC yang besar, dan tutup memakai dop pralon di ujung-nya dan lem. kita akan perlu membor sebuah lubang di
sisi tabung untuk tempat konektor N di sisi kaleng.
Cantenna sebagai piringan input Seperti USB wireless parabola, kita bisa memakai desain cantenna sebagai feeder untuk memperoleh gain yang lebih tinggi. Pasang kaleng di fokus parabola dengan lubang kaleng tertuju ke pusat piringan parabola. pakai teknik yang sudah dijelaskan pada contoh antena USB wireless (melihat perubahan kekuatan sinyal sepanjang waktu) untuk
menemukan lokasi terbaik kaleng untuk parabola yang kita sedang memakai . Dengan memakai cantenna yang terbuat baik dengan bentuk parabola yang sudah dituning secara benar, kita bisa memperoleh gain antena keseluruhan 30dBi atau lebih. saat ukuran parabola bertambah, bertambah pula gain dan potensi pengarahan antena. Dengan parabola yang sangat besar, kita bisa meraih gain yang tinggi secara menonjol .
pada 2005, berhasil memasang sambungan dari Nevada ke Utah di Amerika Serikat. Sambungan melintasi jarak lebih dari 200 kilometer, Mereka
memakai piringan parabola satelit berukuran 3,5 meter untuk memasang sambungan
802.11b yang beroperasi di 11 Mbps, tanpa amplifier.
NEC2 yaitu singkatan dari Numerical Electromagnetics Code (versi 2) dan yaitu free
software untuk pemodelan antenna. NEC2 membantu kita membuat model antena dalam
3D , dan mensimulasi respon elektromagnetik antena. NEC2 dikembangkan lebih dari sepuluh tahun yang lalu dan sudah di-compile agar bisa berjalan di banyak sistem komputer yang berbeda. NEC2 benar-benar efektif untuk menganalisa model wiregrid, namun juga memiliki suatu kemampuan permodelan patch permukaan.
Disain antena di tulis / di jelaskan dalam sebuah file teks, dan model dibangun memakai deskripsi teks ini. Antena yang dijelaskan dalam NEC2 diberi dalam dua bagian: struktur dan urutan kendalikan . Struktur secara sederhana yaitu deskripsi numerik mengenai dimana bagian-bagian antena yang berbeda ada , dan bagaimana kawat disambung. kendalikan memberi tahu NEC di mana sumber RF dihubungkan. Sesudah semuanya jelas, antena yang memancarkan dijadikan model. sebab teori ketimbal-balikan, pola gain pemancaran sama seperti yang penerimaan, sehingga memodelkan sifat pengiriman sudah cukup untuk memahami perlilaku antena secara lengkap. Frekuensi atau area frekuensi dari sinyal RF harus ditentukan. Elemen penting berikutnya yaitu sifat tanah. Kondutivitas tanah berubah-ubah dari satu tempat ke tempat lain, namun konduktivitas itu berperan penting dalam menentukan pola radiasi antena.
Untuk menjalankan NEC2 di Linux, pasanglah paket NEC2 dari URL, Untuk menjalankannya, ketik nec2 dan masukan nama file input dan ourput. Hal lain yang juga penting yaitu memasang paket xnecview untuk verifikasi struktur dan plot pola radiasi. Jika semua yang berhasil kita akan memiliki file berisi output perhitungan. File ini dibagi ke dalam berbagai bagian, namun untuk bisa memahami secara cepat pola radiasi bisa
dilihat memakai xnecview. kita akan melihat pola radiasi yang diharapkan, secara
horisontal omnidirectional, dengan puncak di sudut take off. Versi Windows dan Mac juga
Keuntungan NEC2 yaitu bisa memperoleh bagaimana antena bekerja terlebih dahulu sebelum memicu , dan bagaimana kita bisa mengubah
bentuk untuk memperoleh gain maksimum. NEC2 yaitu software yang kompleks dan
memerlukan suatu penelitian untuk memperlajari bagaimana caranya untuk memakai nya secara efektif, namun NEC2 yaitu alat yang sangat berharga bagi perancang antena.
NEC2 ada di http://www.nec2.org/
Dokumentasi online bisa diperoleh dari Unofficial NEC Home Page di http://www.nittany-
scientific.com/nec/.
kita mungkin terkejut dengan berapa banyak kawat dilibatkan dalam membuat sambungan point-to-point sederhana. Sebuah node nirkabel terdiri dari banyak bagian, yang harus dihubungkan satu sama lain dengan kabel yang sesuai. kita
tentunya memerlukan sedikitnya satu komputer yang dihubungkan dengan jaringan Ethernet,
dan router atau bridge nirkabel yang dipasang di jaringan yang sama. Bagian radio perlu
dihubungkan dengan antena, namun suatu waktu mereka mungkin perlu berkaitan dengan
amplifier, penangkal petir, atau alat lainnya. Banyak bagian memerlukan daya, baik melalui listrik AC atau memakai trafo DC. Semua bagian ini memakai berbagai macam konektor, tidak terlepas dari berbagai jenis tipe kabel dan ketebalannya.
Coba kalikan kabel dan konektor itu dengan jumlah node yang kita akan pakai untuk online,
sedang komponen yang dipakai sebetulnya bisa berbeda dari satu node ke node lain, setiap instalasi akan menyertakan komponen yaitu :
komponen listrik yang terdiri dari power supply, regulator, dan penangkal petir. Antena yang tersambung melalui feed line, atau diintegrasikan ke dalam alat nirkabel . Komputer atau jaringan yang sudah ada yang tersambung ke Ethernet switch.Alat yang menyambungakan jaringan ke peralatan nirkabel (radio router, bridge, repeater).
Petir yaitu predator alami peralatan nirkabel. Ada dua cara berbeda petir bisa merusak peralatan: sambaran langsung atau induksi. Sambaran langsung terjadi saat petir mengenai menara atau antena. Induksi disebabkan jika petir yang menyambar di dekat menara. Bayangkan petir yang membawa banyak muatan listrik negatif. sebab muatan listrik yang sama akan saling tolak menolak, petir akan membuat elektron di kabel
berpindah saat terjadi sambaran, ini menciptakan arus listrik di atas kawat. Arus listrik sangat mungkin cukup besar di luar kapasitas peralatan radio itu . Salah satu dari kedua jenis sambaran ini biasanya akan mengganggu perlengkapan yang tak terlindungi. tembaga besar menghubungkan ke tanah Melindungi jaringan nirkabel dari petir bukan ilmu pasti, dan tidak ada jaminan bahwa sambaran petir tidak akan terjadi, sekalipun setiap tindakan pencegahan sudah diambil. Banyak metode yang sudah dipakai membantu mencegah sambaran langsung maupun induksi. dasar menara berada di bawah tanah. Sesudah fondasi menara terpasang, namun sebelum lubang diisi, sebuah lingkaran kawat besar berulir penghubung tanah sebaiknya dipasang dengan timbal memanjang di atas permukaan tanah berhadapan dengan dekat kaki menara. Kawat yang dipakai sebaiknya yaitu American Wire Gauge (AWG) #4 atau lebih tebal. Sebagai tambahan, penghubung tanah atau tangkai cadangan sebaiknya dimasukan ke dalam tanah, dan sebuah kawat penghubung tanah tersambung dari tangkai ke timbal pada tungkai ulir yang dipendam.bahwa tidak semua baja mengkonduksikan listrik dengan cara yang sama. Beberapa baja bertindak sebagai konduktor listrik yang lebih baik dibandingkan yang lainnya, dan lapisan permukaan yang berbeda juga bisa mempengaruhi bagaimana baja menara menangani listrik. Baja tahan karat yaitu salah satu di antara konduktor yang paling jelek, dan lapisan tahan karat seperti penguat atau cat mengurangi kondutivitas baja. sehelai kawat penghubung tanah berulit dipasang dari dasar menara hingga
ke atas. Bagian dasar perlu disambungkan dengan baik ke timbal ada di ulir maupun dari tangkai cadangan penghubung tanah. Puncak menara sebaiknya tersambung tangkai petir, dan puncak penangkal petir harus tajam. Semakin runcing dan tajam puncaknya, semakin efektif tangkai itu . Kawat ulir penghubung tanah dari dasar perlu diakhiri di tangkai penghubung tanah. Sangat penting untuk memastikan bahwa kawat penghubung tanah dihubungkan dengan logam sebetulnya . Lapisan apapun, seperti cat, harus disingkirkan sebelum kawat disambungkan. saat hubungan sudah dibuat, bagian terbuka bisa dicat ulang, menutupi kawat dan konektor jika perlu untuk melindungi menara dari karat dan korosi
lainnya.Solusi di atas memperinci instalasi sistem grounding yang mendasar. Solusi ini menyediakan
perlindungan untuk menara itu sendiri dari sambaran langsung, dan memasang sistem dasar
yang berkaitan dengan peralatan apapun.
Perlindungan ideal untuk induksi dari sambaran petir yaitu arrestor tabung gas di kedua akhir kabel. Arrestors ini perlu dihubungkan langsung ke kawat penghubung tanah yang terpasang di menara jika arrestor itu berada di ujung yang tinggi. Bagian dasar harus dihubungkan ke sesuatu yang aman untuk listrik, seperti pelat ground atau sebuah pipa tembaga yang secara konsisten berisi penuh air. memastikan bahwa arrestor petir dibuat tahan cuaca. Banyak arresters untuk kabel coax dibuat tahan cuaca, sedang
banyak arresters untuk CAT5 kabel tidak.
Saat arrestor gas tidak dipakai , dan pengkabelan berbasis coax, maka menyambungkan
ujung dari pelindung kabel coax ke instalasi kabel ground di tower akan menyediakan
perlindungan. Ini bisa menyediakan jalan untuk arus induksi, dan jika charge cukup lemah,
charge itu tidak akan mempengaruhi kawat konduktor kabel. Metode ini tidak sebaik
perlindungan gas arrestors, namun metode ini lebih baik dibandingkan tidak ada sama sekali.
Membuat sebuah Akses Point dari PC
Tidak seperti sistem operasi konsumen (seperti Microsoft Windows), sistem operasi
GNU/Linux memberi seseorang administrator ke potensi untuk mengakses penuh kemampuan
jaringan. seseorang bisa dan memanipulasikan paket jaringan di tingkat mana pun dari lapisan data-link hingga lapisan aplikasi. Keputusan Routing bisa diambil berdasar informasi apapun yang ada di paket jaringan, dari alamat routing dan port sampai ke isi bagian data. Akses point yang berbasis Linux bisa bertindak sebagai router, bridge, firewall, VPN concentrator, server application, Pemantauan jaringan, atau hampir semua
peran jaringan lain yang bisa kita pikirkan. OS itu ada secara gratis dan tidak memerlukan biaya lisensi. GNU/Linux yaitu alat yang sangat kuat yang bisa mengisi berbagai jenis peran pada sebuah prasarana jaringan. Menambahkan card nirkabel dan alat Ethernet ke PC yang menjalankan Linux akan memberi kita sebuah alat yang sangat fleksibel yang bisa membantu kita memberi bandwidth dan mengelola jaringan kita dengan biaya yang sedikit. Perangkat keras bisa dari apa saja dari laptop atau desktop bekas sampai ke embedded komputer, seperti Linksys WRT54G atau kit, bagaimana cara mengkonfigurasi Linux dalam konfigurasi berikut:
-- Sebagai akses point nirkabel yang bertindak sebagai bridge transparan. Jembatan bisa dipakai sebagai akses point sederhana, atau sebagai pengulang dengan 2 radio.
-- Sebagai akses point nirkabel dengan masquerading/NAT dan sambungan kabel ke
Internet (biasanya di kenal sebagai wireless gateway). kita bisa membuat server yang bisa sesuai dengan prasarana jaringan kita . sebaiknya mengenal baik Linux dari perspektif pemakai ,
dan bisa menginstal distribusi Gnu/distribusi pilihan kita . Pengertian dasar perintah teks
(terminal) dalam Linux juga diperlukan. kita akan memerlukan sebuah komputer dengan satu atau lebih card nirkabel yang sudah terpasang, dan juga interface Ethernet. Contoh ini memakai card dan driver tertentu, namun ada beberapa kartu yang berbeda yang juga berfungsi sama baiknya. Kartu nirkabel berbasis chipset Atheros dan Prisma berfungsi secara baik. Contoh ini didasarkan di Ubuntu Linux versi 5.10 (Breezy Badger), dengan card nirkabel yang didukung oleh driver HostAP
atau MADWiFi. Perangkat lunak berikut diperlukan untuk menyelesaikan instalasi ini. Perangkat lunak ini biasanya disediakan di distribusi Linux kita :
-- firewall iptables
-- Tool untuk nirkabel (perintah iwconfig, iwlist)
-- dnsmasq (caching DNS server dan DHCP server)
Daya CPU yang diperlukan bergantung pada seberapa banyak pekerjaan yang harus
dilakukan diluar routing sederhana dan NAT. Untuk banyak aplikasi, sebuah mesin 486
133MHz dengan sempurna bisa melakukan routing paket pada kecepatan nirkabel. Jika
kita bermaksud memakai banyak enkripsi (seperti WEP atau server VPN), maka kita akan memerlukan sesuatu yang lebih cepat. Jika kita juga ingin menjalankan caching server
(seperti Squid) maka kita akan memerlukan komputer dengan harddisk dan RAM yang
besar dan cepat. Sebuah router yang khusus hanya melakukan NAT akan beroperasi secara
baik dengan hanya 64MB RAM dan harddisk.
saat membuat mesin yang dimaksudkan untuk menjadi bagian prasarana jaringan kita ,
bahwa harddisk memiliki usia yang terbatas dibandingkan dengan kebanyakan bagian lainnya. kita bisa sering memakai bentuk penyimpanan yang solid, seperti flash disk, sebagai pengganti harddisk. Ini bisa berwujud USB flash drive
(memperkirakan PC kita akan di-boot dari USB), atau kartu Compact Flash yang di pasang memakai CF ke IDE adapter. Adapter ini cukup murah, dan akan membuat kartu CF tampil berfungsi seperti IDE harddisk yang standar . Mereka bisa dipakai di PC apapun yang mendukung harddisk IDE. sebab mereka tidak memiliki bagian yang bergerak, mereka akan beroperasi selama beberapa tahun tahun pada suhu operasi yang jauh lebih lebar dibandingkan yang bisa ditolerir oleh hard disk.
Metode 1: Akses point dengan Masquerading
Ini yaitu yang paling sederhana di antara semua Metode , dan amat berguna di situasi di mana kita ingin sebuah akses point untuk kantor. Ini paling mudah di situasi di mana: kita ingin sebuah mesin untuk bertindak sebagai 2 akses point (dan firewall) agar kita bisa memberi akses jaringan yang aman ke ke intranet, maupun tamu dengan akses terbuka. kita ingin lebih banyak kemampuan dalam melihat , mencatatkan dan/atau keamanan dibandingkan apa yang disediakan oleh kebanyakan akses point komersial, namun tidak mau berroyal-royal dengan akses point perusahaan. Ada Firewall khusus dan gateway yang menjalankan Linux, dan kita hanya ingin menambahkan wireless interface.
. kita memiliki komputer bekas yang tua atau laptop yang ada, dan lebih suka untuk memakai nya sebagai akses point.
Setup awal Mulailah dengan komputer yang sudah terkonfigurasi yang menjalankan GNU/Linux. Ini bisa berwujud instalasi Ubuntu Server, atau Fedora Core. Komputer harus memiliki sedikitnya 2 interface agar bisa berfungsi, dan sedikitnya salah satunya harus nirkabel. Sisa deskripsi ini
memperkirakan bahwa port Ethernet (eth0) yang tersambung kabel dihubungkan ke Internet,
dan bahwa ada interface nirkabel (wlan0) yang akan menyediakan fungsi akses point. Untuk
mencari tahu apakah chipset kita mendukung cara master, coba perintah berikut dengan
user root:
# iwconfig wlan0 mode Master
... ganti wlan0 dengan nama interface nirkabel kita .
Jika kita memperoleh error, maka kartu nirkabel kita tidak mendukung mode akses point. kita masih bisa menguji susunan yang sama untuk mode Ad-hoc, yang didukung oleh semua chipsets. Ini memerlukan kita untuk menyetel semua laptop yang sedang bersambungan dengan akses point ke mode Ad-hoc juga, dan mungkin tidak berjalan sesuai dengan apa yang kita harapkan. Biasanya lebih baik menemukan kartu nirkabel yang akan mendukung mode AP. Lihat situs web HostAP dan MADWiFi untuk memperoleh daftar card yang didukung.
pastikanlah dnsmasq terinstal di mesin kita . kita bisa memakai manajer paket grafis dari distribusi kita untuk menginstal dnsmasq. Dalam Ubuntu kita dengan sederhana bisa menjalankan perintah berikut sebagai root: # apt-get install dnsmasq Mengkonfigurasi interface
Atur server kita agar eth0 terhubung ke Internet. pakai alat konfigurasi grafis yang
datang dengan distribusi kita . Jika jaringan Ethernet kita memakai DHCP, kita bisa
memakai perintah berikut sebagai root:
# dhclient eth0 kita seharusnya menerima IP address dan default gateway. Selanjutnya, konfigurasi interface nirkabel kita ke mode Master dan beri nama pilihan kita :
# iwconfig wlan0 essid jaringan saya mode Master enc off
Switch enc off mematikan enkripsi WEP. Untuk mengaktifkan WEP, tambahkan string hexkey
dengan panjang yang benar:
# iwconfig wlan0 essid jaringan saya mode Master enc 1A2B3C4D5E Atau kita bisa memakai string teks yang bisa dibaca dengan memulai dengan s:
# iwconfig wlan0 essid jaringan saya mode Master enc s:apple
Sekarang berilah interface nirkabel kita IP address dalam sebuah subnet privat, namun
pastikan subnet itu tidaklah sama dengan subnet Ethernet adapter kita :
# ifconfig wlan0 10.0.0.1 netmask 255.255.255.0 broadcast 10.0.0.255 up
Mengkonfigurasi masquerading di kernel
supaya kita bisa menerjemahkan address antara kedua interface pada komputer, kita perlu
untuk mengaktifkan masquerading (NAT) di kernel linux. Pertama kita muat modul kernel
yang relevan:
# modprobe ipt MASQUERADE
Sekarang kita akan hapus semua peraturan firewall yang sudah ada untuk memastikan
bahwa firewall tidak menghalangi kita dari meneruskan paket di antara kedua interface. Jika
firewall yang sudah ada sedang berjalan, pastikan kita tahu bagaimana caranya nanti untuk
memulihkan peraturan yang sudah ada sebelum melanjutkan.
# iptables -F
Aktifkan fungsi NAT di antara kedua interface
# iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
memungkinkan kernel untuk bisa meneruskan paket di antara interface:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Pada Linux berbasis distribusi Debian seperti Ubuntu, pergantian ini juga bisa dibuat dengan
mengedit file/etc/network/options, dan pastikan bahwa ip_forward diset ke yes:
ip_forward=yes
dan me-restart interface jaringan dengan:
# /etc/init.d/network restart atau
# /etc/init.d/networking restart
Mengkonfigurasi server DHCP, Pada tahapan ini kita harusnya sudah memiliki akses point yang beroperasi. ini bisa diuji dengan menyambungkan dengan jaringan nirkabel jaringan saya dari mesin lain dan memberi mesin itu sebuah alamat IP dalam area alamat IP yang sama dengan interface nirkabel pada server (pada contoh dipakai 10.0.0.0/24). Jika kita sudah mengaktifkan WEP, pastikan supaya memakai kunci yang sama dengan yang kita tetapkan di akses point.Untuk membuat lebih mudah bagi kita untuk menyambung ke server tanpa mengetahui
area alamat IP jaringan, kita akan membuat server DHCP untuk secara otomatis membagi-bagikan address kepada klien nirkabel.Kita memakai program dnsmasq untuk tujuan ini. Seperti yang ditunjukkan oleh namanya, program ini menyediakan caching DNS server dan server DHCP. Program ini dikembangkan khususnya untuk pemakaian dengan firewall yang melakukan NAT. Kemampuan caching DNS server terutama berguna jika hubungan Internet kita memiliki latensi sambungan yang tinggi dan/atau sambungan bandwidth rendah, seperti VSAT atau
dial-up. Ini berarti bahwa banyak pencarian DNS yang harus di resolve secara lokal,
menghemat banyak trafik di sambungan Internet, dan juga membuat koneksi terasa lebih cepat bagi mereka yang tersambung. Install dnsmasq memakai manajer paket distribusi kita . Jika dnsmasq tidak ada sebagai paket, download source kode dan install secara manual. Ini ada di http://www.thekelleys.org.uk/dnsmasq/doc.html. Apa yang kita butuhkan untuk menjalankan dnsmasq hanya mengedit beberapa baris pada file konfigurasi dnsmasq, /etc/dnsmasq.conf.File konfigurasi sudah dikomentari secara baik, dan memiliki banyak pilihan untuk
berbagai macam konfigurasi. Untuk mengaktifkan server dasar DHCP dan memicu
berfungsi, kita hanya perlu untuk menghapus komentar dan/atau menyunting dua garis.
Temukan garis yang dimulai dengan:
interface=
... pastikan kita mengeditnya menjadi:
interface=wlan0
... ubah wlan0 agar sesuai dengan nama interface wireless kita . cari baris yang dimulai dengan:
#dhcp-range=
Hapus garis komentar dan sunting agar sesuai dengan alamat yang dipakai , contoh :
dhcp-range=10.0.0.10.10.0.0.110.255.255.255.0.6h
simpan file dan jalankan dnsmasq melalui perintah:
#/etc/init.d/dnsmasq start
Itu saja, sekarang kita bisa bersambungan dengan server sebagai akses point, dan
memperoleh alamat IP memakai DHCP. Ini akan memungkinkan kita untuk bersambungan dengan Internet melalui server.Menambahkan keamanan ekstra: mengkonfigurasi Firewall
saat ini selesai dan sudah di uji, kita bisa menambahkan tambahan peraturan firewall
dengan memakai tool firewall yang ada di distribusi kita . Beberapa front-end / tool
administrator untuk mengkonfigurasi firewall antara lain yaitu :
-- firestarter – klien grafis untuk Gnome, yang memerlukan server kita menjalankan
Gnome
-- knetfilter – klien grafis untuk KDE, yang memerlukan server kita menjalankan KDE
-- Shorewall – sekumpulan script dan file konfigurasi yang akan memicu lebih
mudah untuk menyusun iptables firewall. Ada juga front-end untuk shorewall, seperti
webmin-shorewall.
-- fwbuilder – sangat powerful, namun yaitu tool grafik yang agak rumit memungkinkan kita untuk menciptakan script iptables pada mesin yang terpisah dari server kita , lalu mentransfer-nya ke server . Ini tidak mengharuskan kita
untuk menjalankan desktop grafik pada server, dan yaitu pilihan terbaik bagi mereka yang sangat perhatian pada masalah keamanan. saat semua sudah terkonfigurasi dengan baik, pastikan semua setting tersirat di script di sistem startup. Dengan cara ini, perubahan yang kita buat akan terus berjalan jika mesin harus di-boot ulang.
Metode 2: Akses Point Dengan Kemampuan Bridging yang Transparan Metode ini bisa dipakai untuk repeater dua-radio, ataupun untuk akses point yang bersambungan dengan Ethernet. Kita memakai sebuah bridge bukan routing jika kita ingin kedua interface akses point memakai subnet yang sama. Ini bisa benar-benar
berguna di jaringan dengan beberapa akses point di mana kita ingin memiliki
firewall yang terpusat, dan mungkin server authentication. sebab semua klien memakai
subnet yang sama, mereka bisa dengan mudah dikelola dengan sebuah server DHCP dan
firewall tanpa memerlukan relay DHCP.
contoh , kita bisa menyusun sebuah server memakai Metode pertama, namun memakai dua interface Ethernet, satu di sambungkan ke kabel dan satu nirkabel. Satu interface akan menjadi hubungan Internet kita , dan yang lain akan tersambung ke switch. Lalu, sambungkan akses point sebanyak yang kita perlukan ke swith yang sama, set akses point itu sebagai bridge transparan, dan setiap kita akan melewati firewall yang sama dan memakai server DHCP yang sama.
Kesederhanaan bridge memicu efisiensi biaya. sebab semua klien memakai subnet yang sama, trafik broadcast akan diulangi di keseluruhan jaringan. Ini biasanya tidak masalah untuk jaringan kecil, namun dengan semakin banyak-nya client, banyak bandwidth nirkabel yang terbuang untuk trafik broadcast.Konfigurasi awal untuk akses point bridging sangat mirip dengan akses point masquerading, tanpa persyaratan dnsmasq. Ikuti instruksi konfigurasi awal dari contoh sebelumnya.
Sebagai tambahan, paket bridge-utils diperlukan untuk bridging. Paket ini ada untuk distribusi Ubuntu dan distribusi lainnya yang berbasis Debian, dan untuk Fedora Core. Pastikan paket itu terinstal dan perintah brctl ada sebelum melanjutkan. Mengkonfigurasi Interface
Pada Ubuntu atau Debian interface jaringan dikonfigurasi dengan mengedit file /etc/network/
interfaces.Tambahkan sebuah bagian sebagai berikut, namun ganti nama interfacenya dan IP address-nya sesuai dengan jaringan kita . IP address dan netmask harus sesuai dengan yang ada pada jaringan kita . Contoh ini memperkirakan kita sedang membuat repeater wireless dengan
interface nirkabel, wlan0 dan wlan1. Interface wlan0 akan menjadi klien ke jaringan office dan wlan1 akan membuat jaringan yang dinamakan repeater . Tambahkan yang berikut ke /etc/network/interfaces:
auto br0
iface br0 inet static
address 192.168.1.2
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
pre-up ifconfig wlan 0 0.0.0.0 up
pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid office mode Managed
pre-up iwconfig wlan1 essid repeater mode Master
bridge_ports wlan0 wlan1
post-down ifconfig wlan1 down
post-down ifconfig wlan0 down
Komentari bagian lain mana pun di file yang merujuk pada wlan0 atau wlan1 untuk
memastikan bahwa mereka tidak mengganggu konfigurasi kita.Sintaks untuk mengkonfigurasi bridge melalui file interfaces yaitu khusus untuk distribusi berbasis Debian, dan detil untuk mengkonfigurasi bridge ditangani oleh beberapa script: /etc/network/if-pre-up.d/bridge dan /etc/network/if-post-down.d/bridge. Dokumentasi untuk skrip ini ada di /usr/share/doc/bridge-utils/.Jika script itu tidak ada pada distribusi kita (seperti Fedora Core), berikut yaitu alternatif setup untuk /etc/network/interfaces yang akan menghasilkan hasil yang sama namun
dengan pekerjaan yang lebih banyak:
iface br0 inet static
pre-up ifconfig wlan 0 0.0.0.0 up
pre-up ifconfig wlan1 0.0.0.0 up
pre-up iwconfig wlan0 essid office mode Managed
pre-up iwconfig wlan1 essid repeater mode Master
pre-up brctl addbr br0
pre-up brctl addif br0 wlan0
pre-up brctl addif br0 wlan1
post-down ifconfig wlan1 down
post-down ifconfig wlan0 down
post-down brctl delif br0 wlan0
post-down brctl delif br0 wlan1
post-down brctl delbr br0
Mengaktifkan bridge
Sesudah bridge ditetapkan sebagai interface, mengaktifkan bridge sangat sederhana melalui
perintah:
# ifup -v br0
-v bermaksud memberi keluaran detil dan akan memberi kita informasi mengenai apa
yang sedang berlangsung.
Di Fedora Core (distribusi non-debian) kita masih perlu memberi interface bridge kita IP
address dan menambahkan rute default ke jaringan: #ifconfig br0 192.168.1.2 netmask 255.255.255.0 broadcast 192.168.1.255
#route add default gw 192.168.1.1
kita sekarang bisa menyambung laptop nirkabel ke akses point yang baru ini, dan
tersambung dengan Internet (atau setidaknya dengan jaringan LAN kita ) melalui PC ini.
pakai perintah brctl untuk melihat apa yang dilakukan oleh bridge kita :
# brctl show br0
Metode 1 & 2 cara yang mudah dibandingkan mengkonfigurasi komputer kita sebagai akses point dari nol, kita mungkin ingin untuk memakai distribusi Linux yang didedikasikan yang secara khusus didesain untuk tujuan ini. Distribusi ini bisa membuat pekerjaan sesederhana membooting dari CD khusus pada komputer dengan interface nirkabel. Lihat bagian berikut, Sistem operasi yang cocok dengan nirkabel untuk memberi layanan akses point dari standar
router Linux. memakai Linux memberi kita kemampuan kendalikan yang lebih baik pada
bagaimana paket diarahkan melalui jaringan kita dan memiliki fitur yang jauh lebih kompleks dibandingkan akses point komersial biasa.
Sebagai gambaran, kita bisa mulai dengan salah satu dari kedua contoh di atas untuk menerapkan jaringan nirkabel pribadi di mana pemakai diautentikasi dengan memakai web browser standar . Memakai captive portal seperti Chillispot, pemakai nirkabel bisa di cek kebenarannya memakai database yang sudah ada (contoh , server domain Windows yang bisa diakses melalui RADIUS). Pengaturan ini bisa memberi akses istimewa kepada pemakai dalam database, sekaligus menyediakan
derajat akses yang sangat terbatas untuk publik.
Aplikasi populer lainnya yaitu model komersial pra-bayar. Dalam model ini, pemakai harus
membeli voucher sebelum mengakses jaringan. Voucher ini menyediakan password yang
berlaku untuk waktu yang terbatas (biasanya satu hari). saat voucher berakhir, pemakai harus membeli lagi. Fitur voucher ini hanya ada pada peralatan pembuatan jaringan
komersial yang relatif mahal, namun juga bisa diditerapkan memakai perangkat lunak gratis seperti Chillispot dan phpMyPrePaid.
Ada beberapa sistem operasi open source yang menyediakan tool yang berguna untuk
bekerja dengan jaringan nirkabel. Semua ini ditujukan agar bisa dipakai di PC bekas atau
perangkat keras jaringan lainnya (dibandingkan di laptop atau server) dan tune untuk membuat
jaringan nirkabel. Beberapa proyek ini termasuk:
-- Freifunk. Berbasis proyek OpenWRT (http://openwrt.org/), Freifunk firmware memungkinkan OLSR berjalan di akses point berbasis MIPS, seperti Linksys WRT54G/WRT54GS/WAP54G, Siemens SE505, dan lainnya. Dengan secara
sederhana mem-flash salah satu dari AP dengan Freifunkfirmware, kita bisa secara cepat membuat OLSR mesh yang membentuk diri sendiri. Freifunk sekarang tidak ada untuk mesin arsitektur x86. Freifunk diurusi oleh Sven Ola dari kelompok nirkabel Freifunk di Berlin. kita bisa mendownload firmware dari
http://www.freifunk.net/wiki/FreifunkFirmware.
Switch, hub atau akses point bisa di pasang langsung ke dinding dengan colokan listrik ke
dinding. Sangat bagus untuk meletakan peralatan ini setinggi mungkin untuk mengurangi
kemungkinan seseorang menyentuh alatnya atau kabelnya. Setidaknya, kabel harus di sembunyikan dan diikatkan. kita bisa mencari pipa saluran kabel plastik yang bisa dipakai untuk bangunan. Jika kita tidak bisa mencarinya, alat pelengkap
kabel bisa dipakukan di dinding untuk mengamankan kabelnya. Ini membuat kabelnya tidak menggantung sehingga gampang di tarik atau dipotong.Lebih baik lagi untuk mengubur kabelnya, dibandingkan membiarkannya tergantung di lapangan. Kabel yang menggantung bisa dipakai untuk menjemur pakaian, atau diambil dengan tangga, dan seterusnya . Untuk mencegah hama dan serangga, pakai saluran kabel elektrik plastik. Saluran kabel itu harusnya di kubur sedalam 30 cm , atau di bawah titik beku di iklim dingin. Cukup berharga untuk membeli saluran kabel yang lebih besar dibandingkan yang diperlukan sekarang, agar kabel yang dipakai nanti bisa memakai tempat yang sama. Pikirkan untuk membuat label di kabel yang sudah dikubur dengan tanda telepon sebelum menggali untuk mencegah terputusnya jaringan.
Sangat baik untuk memiliki power bar yang terkunci di lemari. Jika itu tidak mungkin,
pasang power bar di bawah meja, atau di dinding dan pakai duct tape ( atau gaffer tape, sebuah tape perekat yang kuat) untuk mengamankan plug ke steker, jadi buatlah hal-hal penting ini sulit diubah kita . Jika kita tidak melakukannya, kita mungkin menemukan bahwa kipas atau lampu dicolokkan ke UPS kita ; biarpun bagus ada lampu, akan lebih bagus lagi jika server tetap berjalan!
Lindungi peralatan kita dari air dan cairan. periksa peralatan kita , termasuk UPS kita
setidaknya 30 cm di atas tanah, untuk mencegah kerusakan dan kebanjiran. Coba juga untuk
memasang atap di atas peralatan kita , jadi air dan cairan tidak jatuh di atasnya. Di iklim
basah, penting untuk memberi ventilasi yang memadai pada peralatan kita untuk
meyakinkan bahwa cairan bisa dikeringkan. Lemari kecil perlu ventilasi, atau vairan dan
panas akan menhancurkan alat-alat kita
Peralatan yang dipasang di tiang biasanya aman dari pencuri. namun untuk menjaga
peralatan kita aman dari angin sebaiknya kita meyakinkan bahwa teknik pemasangan di
atas tower-nya cukup baik.. Mencat peralatan kita dengan warna putih polos atau abu-abu
memantulkan sinar matahari dan memicu kelihatan membosankan dan tidak menarik.
Antena panel biasanya disukai sebab mereka halus dan tidak semenarik parabola. Semua
instalasi di dinding harus cukup tinggi sehingga perlu tangga untuk mencapainya. Coba cari
tempat terang namun tidak menyolok untuk meletakan peralatan. Coba hindari antena yang
kelihatannya seperti antena televisi, sebab benda-benda seperti itu biasanya menarik
perhatian pencuri, sedang antena wifi akan tidak berguna untuk pencuri biasa.
--Di jaringan berkabel tradisional, kendalikan akses sangat sederhana: Jika seseorang memiliki akses langsung ke komputer atau hub jaringan, mereka bisa memakai sumber daya jaringan itu. sedang mekanisme software yaitu
komponen penting dari keamanan jaringan, membatasi akses langsung ke alat-alat jaringan
yaitu mekanisme kendalikan akses yang terbaik. Dengan sederhana, jika semua terminal dan
komponen jaringan hanya bisa diakses oleh Orang yang terpercaya, jaringan itu mungkin
bisa dipercaya.Peraturan berubah secara menonjol untuk jaringan nirkabel. sedang jangkauan dari akses point hanya beberapa ratus meter, seseorang user dengan antena dengan
pengguatan tinggi mungkin bisa memakai jaringan dari jangkauan beberapa blok. Jika
seseorang user yang tidak sah ketahuan, tidak mungkin bisa secara sederhana mengikuti jejak
kabel kembali ke lokasi user. Tanpa mentransmit sebuah paket, seseorang user bahkan bisa
mengambil semua data jaringan ke disk. Data ini nantinya bisa untuk meluncurkan serangan
yang lebih hebat terhadap jaringan itu.
Jangan pernah berpikiran jika gelombang radio secara sederhana berhenti di ujung batas
rumah kita . Biasanya tak masuk akal untuk percaya pada semua user di jaringan, bahkan di
jaringan berkabel. Karyawan yang kesal, user jaringan tidak terdidik, dan kesalahan
sederhana dari para user jujur bisa membawa kerusakan yang menonjol ke operasi jaringan.
Sebagai arsitek jaringan, sasaran kamu yaitu menyediakan komunikasi pribadi di antara
user-user sah dari jaringan. sedang beberapa bagian dari kendalikan akses dan pembuktian
keaslian diperlukan di jaringan manapun, kamu sudah gagal dalam pekerjaanmu jika user-
user sah menemukan bahwa sulit untuk memakai jaringan itu untuk berkomunikasi. Ada
perkataan lama bahwa cara satu-satunya untuk benar-benar mengamankan sebuah
komputer yaitu cabut kabelnya, masukkan ke dalam kotak besi, hancurkan kuncinya, dan
kubur semuanya di dalam beton. Biarpun sistem seperti itu bisa betul-betul aman , itu tidak
berguna untuk tujuan komunikasi. saat kita memilih pilihan keamanan untuk jaringan
kita , ingatlah bahwa di atas semuanya, jaringan itu ada agar para user bisa berkomunikasi
satu sama lain. Keamanan itu penting, namun seharusnya tidak menghalangi pemakaian user
jaringan.saat sedang menginstalasi sebuah jaringan, kamu sedang membuat sebuah struktural
yang dihandalkan kita . Tindakan keamanan dilakukan untuk menjamin bahwa jaringan
itu bisa dipercaya. Untuk banyak instalasi, kekurangan sering terjadi sebab gangguan
manusia, biarpun sengaja atau tidak. Jaringan memiliki komponen fisik, seperti kabel dan
kotak-kotak, yang mudah untuk diganggu. Pada banyak instalasi, kita tidak akan mengerti apa tujuan dari peralatan yang di install, atau keingintahuan membuat mereka melakukan ujicoba . Mereka mungkin tidak sadar pentingnya sebuah kabel yang tersambung ke sebuah port. seseorang mungkin mencabut kabel Ethernet sehingga mereka bisa menyambungkan laptop selama 5 menit atau memindahkan sebuah switch sebab menghalangi mereka. Sebuah steker mungkin bisa di lepas dari sebuah power bar sebab seseorang memerlukan wadah itu. Menjamin keamanan langsung dari sebuah instalasi yaitu yang terpenting. tanda & label-label hanya akan berguna untuk
mereka yang bisa mengerti bahasa kita . Menaruh barang-barang di luar jangkauan dan
membatasi akses yaitu cara terbaik untuk menjamin kesalahan dan perubahan dari luar itu
tidak terjadi.Di negara berkembang, pengikat yang benar atau kotak yang memadai tidak akan gampang dicari. Kamu harusnya bisa mencari listrik yang berfungsi baik. Penutup / kotak mudah dibuat dan penting untuk instalasi. Biasanya lebih ekonomis untuk membayar tukang batu untuk
membuat lubang dan install pipa penyalur. Dimana ini akan menjadi pilihan yang mahal di negara berkembang, hal-hal seperti ini bisa terjangkau harganya di negara-negara selatan. PVC bisa dipasang di tembok semen untuk menyalurkan kabel antar ruangan. Ini menghindari keperluan untuk membuat lubang baru setiap kali sebuah kabel perlu di salurkan. Kantong plastik bisa dimasukkan ke pipa penyalur di sekitar kabel untuk isolasi.Peralatan kecil harus selalu dipasang di dinding dan peralatan besar harus selalu diletakan di atas lemari.
-- Pyramid Linux. Pyramid yaitu distribusi Linux untuk pemakaian embedded platform yang berevolusi dari Pebble Linux yang sangat diminati. Linux ini mendukung beberapa card nirkabel yang berbeda, dan memiliki interface web serderhana untuk mengkonfigurasi interface jaringan, port forwarding, WifiDog, dan OLSR.
Pyramid disebarkan dan dikelola oleh Metrix Communication LLC, dan ada di
http://pyramid.metrix.net/.
-- m0n0wall. berdasar FreeBSD, m0n0wall yaitu paket firewall yang lengkat namun sangat kecil yang menyediakan layanan AP. Paket ini dikonfigurasi dari interface web dan keseluruhan konfigurasi sistem disimpan dalam satu file XML. Ukurannya yang sangat kecil (kurang dari 6MB) untuk pemakaian di embedded sistem yang sangat kecil. Tujuannya menyediakan firewall aman, dan untuk ini itu tidak termasuk tool userspace (Bahkan tidak mungkin untuk masuk ke dalam mesin melalui jaringan). Meskipun ada keterbatasan ini, paket ini yaitu pilihan populer untuk pembuat jaringan nirkabel, khusunya mereka
dengan latar belakang di FreeBSD. kita bisa mendownload m0n0wall dari http://www.m0n0.ch/. Semua distribusi ini didesain untuk sesuai dengan mesin dengan penyimpanan terbatas. Jika kita memakai flash disk atau hard drive yang sangat besar, kita bisa menginstal
OS yang lebih lengkap (seperti Ubuntu atau Debian) dan memakai mesin itu sebagai router atau akses point.
--Sebuah firmware alternatif yang populer bagi perangkat keras akses point keluarga Linksys
yaitu DD-WRT (http://www.dd-wrt.com/). Firmware ini memasukkan beberapa fitur berguna,
termasuk radio client mode, pengaturan daya pancar, berbagai captive portal, dukungan QoS,
dan lebih banyak lagi. Firmware ini memakai konfigurasi berbasis web yang intuitif (tidak
terenkrip atau via HTTPS), dan juga menyediakan akses SSH dan akses telnet.Beberapa versi firmware ada dari situs web DD-WRT. Prosedur biasa untuk mengupgrade yaitu mendownload versi firmware sesuai untuk perangkat keras kita , dan meng-upload-nya via fitur firmware update pada router. Detail instalasi khusus berubah-ubah menurut versi perangkat keras router kita . Disamping perangkat keras Linksys, DD-WRT akan berfungsi di Buffalo, ASUS, La Fonera, dan akses point lainnya.Untuk instruksi khusus untuk perangkat keras kita , bacalah pemandu instalasi di wiki DD-WRT di http://www.dd-wrt.com/wiki/index.php/Instalasi. Login default untuk instalasi murni DD-WRT yaitu root dengan password admin .
--Salah satu akses point yang populer di pasaran yaitu Linksys WRT54G. Akses point ini memiliki dua konektor antena RP-TNC eksternal, Ethernet switch dengan 4 port, dan radio 802.11b/g. Akses point ini dikonfigurasikan lewat interface Web yang sederhana. walau tidak didesain sebagai solusi di luar, titik akses bisa dimasukan dalam kotak plastik dengan harga yang relatif rendah. WRT54G berharga sekitar $60.
Pada tahun 2003, firmware yang dipaketkan dengan WRT54G yaitu versi Linux. memperluas kemampuan router Linksys secara menonjol . Beberapa fitur baru ini termasuk dukungan cara radio pelanggan, captive portal, dan jaringan mesh. Beberapa paket firmware alternatif yang populer untuk WRT54G yaitu DD-Wrt (http://www.dd-
wrt.com/), OpenWRT (http://openwrt.org/), Tomat (http://www.polarcloud.com/tomat) dan
Freifunk (http://www.freifunk.net/).
Sayangnya, di akhir musim gugur tahun 2005, Linksys meluncurkan versi 5 WRT54G. Revisi
perangkat keras ini menghapuskan beberapa RAM dan flash storage di motherboard,
memicu sulit untuk menjalankan Linux (dipaketkan dengan VxWorks, sistem yang jauh lebih kecil yang tidak mudah untuk di kustomisasi). Linksys juga meluncurkan
WRT54GL, yang pada hakekatnya yaitu WRT54G v4 (yang bisa menjalankan Linux) dengan label harga yang lebih besar. beberapa akses point Linksys lainnya juga berjalan di Linux, termasuk WRT54GS dan WAP54G. sedang yang ini juga memiliki label harga yang relatif rendah, pengkhususan perangkat keras mungkin berganti kapan saja. Sulit untuk mengetahui perangkat keras mana yang dipakai tanpa membuka kemasan, memicu riskan untuk membeli mereka di toko pengecer dan mustahil untuk membelinya online. walau WRT54GL dijamin bisa
menjalankan Linux, Linksys sudah menginformasi bahwa mereka tidak berekspetasi untuk menjual model ini dalam jumlah besar, dan tak jelas berapa lama alat ini dijual.Untungnya, hackers nirkabel sekarang sudah bisa memasang firmware kustom di WRT54G versi 5 dan 6, dan revisi terakhir juga (v7 dan v8), yang terkenal sulit. Untuk detil dalam memperoleh firmware alternatif yang terpasang di v5 atau v6 titik akses, lihatlah: http://www.scorpiontek.org/portal/content/view/27/36/.Untuk informasi lebih lanjut mengenai kondisi terkahir hacking router nirkabel Linksys, lihatlah http://linksysinfo.org/ .
Satu perbedaan besar antara Ethernet dan nirkabel bahwa jaringan nirkabel di sebuah
medium yang dipakai bersama. Mereka lebih terlihat seperti hub jaringan lama dibandingkan
switch modern, di mana setiap komputer yang ada di jaringan bisa melihat trafik semua user lain. Untuk mengawasi semua trafik jaringan di sebuah akses point, seseorang tinggal mengatur ke channel yang sedang dipakai, pasang network card ke Pemantauan mode, dan log semua frame. Data ini mungkin penting untuk pencuri dengar (termasuk data seperti email, voice data, atau log chat online). Ini mungkin juga memberi password dan data peka lainnya, memicu mungkin untuk memasuki jaringan itu lebih jauh lagi. masalah ini bisa di selesaikan dengan enkripsi.Masalah serius yang lainnya pada jaringan nirkabel yaitu bahwa user cukup tidak diketahui (anonim). Biarpun benar bahwa setiap alat wireless memasukkan sebuah alamat MAC unik yang di berikan oleh pembuatnya, alamat ini bisa dirubah dengan software. Bahkan saat alamat MAC ini diketahui, bisa sangat sulit untuk mengetahui dimana letak user nirkabel
berada secara fisik. Efek multi-path, antena penguatan tinggi, dan banyaknya perbedaan
sifat transmitter radio bisa memicu tidak mungkin untuk mengetahui jika user nirkabel jahat sedang duduk di ruangan sebelah atau sedang di apartemen sejauh satu mil.Biarpun spektrum tidak terlisensi memberi penghematan biaya yang besar kepada user, dia memiliki efek samping yang buruk yaitu serangan denial of service (DoS) yang sederhana. Hanya dengan menyalakan sebuah akses point berkekuatan tinggi, telepon
cordless, transmitter video, atau alat-alat 2.4 GHz lainnya, seseorang yang jahat bisa
membuat kerusakan besar pada jaringan. Banyak juga alat-alat jaringan yang mudah
diserang oleh bentuk-bentuk lain dari serangan denial of service, seperti disassociation flood-
ing dan ARP table overflows. beberapa kategori dari Orang yang mungkin bisa membuat masalah di jaringan nirkabel:
-- Rogue akses point. Ada 2 kelas biasa rogue akses points: yang di install secara salah oleh user yang sah, dan yang di install oleh kita jahat yang bermaksud untuk mengkoleksi data atau merusak jaringan. Di masalah yang paling sederhana, user yang sah mungkin ingin memiliki cakupan nirkabel yang lebih baik di kantor mereka, atau mereka mungkin menemukan restriksi keamanan di jaringan nirkabel perusahaan terlalu sulit untuk diikuti. Dengan menginstall sebuah akses point konsumen yang murah tanpa izin, user itu membuka seluruh jaringan itu untuk serangan dari dalam. Biarpun bisa melakukan scan untuk mengetahui akses point tidak sah, membuat
peraturan yang jelas yang melarang mereka sangat penting.Kelas kedua dari rogue akses point bisa sangat sulit untuk diurus. Dengan menginstall
AP berkekuatan tinggi yang memakai ESSID yang sama dengan jaringan yang ada, kita yang jahat bisa menipu kita untuk memakai peralatan mereka, dan menyimpan atau bahkan memanipulasi semua data yang melewatinya. Jika user kita terlatih untuk memakai enkripsi kuat, masalah ini berkurang secara menonjol .
-- Eavesdropper (pencuri dengar) yaitu masalah yang sangat susah dihadapi di jaringan nirkabel. Dengan memakai alat pengawas pasif (seperti Kismet), seseorang eavesdropper bisa menyimpan semua data jaringan dari jarak yang jauh, tanpa harus membuat kehadiran mereka diketahui. Data yang di enkripsi dengan buruk dengan sederhana bisa di simpan lalu di crack
, sedang data yang tak di enkripsi dengan mudah bisa langsung dibaca secara realtime.
Jika kita memiliki kesuitan meyakinkan kita lain tentang masalah ini, kita mungkin mau menunjukan alat seperti Etherpeg (http://www.etherpeg.org/) atau Driftnet (http://www.ex-parrot.com/~chris/driftnet/). Alat ini memperlihatkan jaringan nirkabel dalam bentuk data grafis, seperti GIF dan JPEG. sedang user lain sedang melihat-lihat Internet, alat ini dengan sederhana menunjukkan semua graphics yang ada di graphical collage. Saya sering memakai alat seperti ini sebagai demonstrasi jika memberi kuliah tentang keamanan nirkabel. Biarpun kita bisa memberi tahu seseorang user bahwa email mereka rentan tanpa enkripsi, tidak ada yang
memberi pesan setegas memperlihatkan kepada mereka gambar yang sedang mereka lihat di web browser mereka. Lagi pula, biarpun ini tidak bisa dicegah sepenuhnya, pemakaian aplikasi memadai yang enkripsinya kuat akan menghalangi Eavesdropper.
-- - sebab makin banyak jaringan nirkabel yang diinstalli di tempat yang padat penduduk, sangat mungkin seseorang pemakai laptop tidak sengaja
masuk ke jaringan yang salah. Kebanyakan client nirkabel akan dengan mudah memilih jaringan nirkabel manapun saat jaringan mereka tidak bisa dipakai. User lalu mungkin memakai jaringan seperti biasanya, sama sekali tidak sadar jika mereka mengirim data peka melalui jaringan kita lain. kita jahat akan mengambil
kesempatan seperti ini dengan cara membuat akses point di lokasi strategis, untuk mencoba menarik user dan menangkap data mereka.
Hal pertama yang dilakukan untuk mencegah masalah ini yaitu dengan memberi pengetahuan pada user kita , dan memberitahu pentingnya menyambung hanya pada jaringan yang diketahui dan dipercaya.Kebanyakan client nirkabel bisa di atur untuk hanya menyambung pada jaringan yang dipercaya, atau untuk meminta izin sebelum
bergabung dengan network baru. Seperti yang akan kita lihat nanti di bab ini, user bisa
menyambung dengan aman ke jaringan publik yang terbuka dengan memakai enkripsi
yang kuat.
-- War driver. Fenomena war driving mengambil namanya dari film hacker 1983 yang populer, War Games . War driver tertarik dengan mencari lokasi fisik dari jaringan nirkabel. Mereka biasanya bepergian dengan membawa laptop, GPS, dan antena omnidirectional, mereka log nama dan lokasi dari semua jaringan yang mereka temukan. Log-log ini lalu disatukan dengan log dari para war driver lain, lalu dirubah
menjadi peta grafis yang menggambarkan peta nirkabel di suatu kota.Kebanyakan war driver biasanya tidak membahayakan jaringan, namun data yang mereka koleksi mungkin menarik untuk cracker jaringan. contoh jelas jika akses point yang tidak dilindungi yang terdeteksi oleh war driver ada di dalam bangunan peka , seperti kantor pemerintah atau perusahaan. kita jahat bisa memakai informasi ini mengakses jaringan disana secara ilegal. AP seperti itu harusnya memang tidak pernah dipasang, namun war driver membuat masalah ini menjadi lebih mendesak. Seperti yang nanti akan kita lihat di bab ini, war driver yang memakai program populer NetStumbler bisa di deteksi dengan memakai program seperti Kismet. Untuk lebih jelas tentang war driver, lihat site seperti
http://www.wifimaps.com/, http://www.nodedb.com/, atau http://www.netstumbler.com/ .
Sebelum diberi akses untuk ke sumber daya jaringan, user sebaiknya diauthentikasi terlebih
dahulu. Di kita ideal, setiap user nirkabel akan memiliki identifier yang unik, tak bisa diubah, dan tidak bisa ditirukan oleh user lain. Ini ternyata masalah yang sangat sulit untuk diselesaikan faktanya Fitur yang terdekat dengan identifier unik yaitu alamat MAC. Ini yaitu angka 48-bit yang
diberikan pada setiap alat nirkabel dan Ethernet oleh pembuat alat. Dengan menjalankan
mac filtering di akses point kita , kita bisa mengauthentikasi user berdasar dari alamat
MAC mereka. Dengan fitur ini, akses point menyimpan internal table berisi alamat MAC yang
sudah diakui. jika seseorang user nirkabel berusaha untuk berrelasi ke akses point, alamat
MAC klien harus ada di daftar yang diakui, atau relasi akan ditolak. Sebagai alternatif, AP
mungkin menyimpan table berisi alamat MAC yang dikenal buruk , dan mengizinkan semua
alat yang tidak ada di daftar untuk berelasi.
Sayangnya, ini bukan mekanisme keamanan yang ideal. Mempertahankan table MAC di
setiap alat sangat tidak praktis, perlu mencatat semua alamat MAC client dan di upload ke
AP. Lebih parah lagi, alamat MAC sering bisa diganti dengan software. Dengan melihat alamat MAC di pemakaian pada jaringan nirkabel, seseorang penyerang gigih bisa menirukan alamat MAC yang diakui dan berhasil relasi kepada AP. Biarpun MAC filter akan mencegah user yang tak sengaja dan kebanyakan pemakai untuk
mengakses jaringan, MAC filtering sendiri tidak bisa mencegah serangan dari penyerang
yang gigih.MAC filter berguna untuk membatasi akses untuk sedang dari client nakal. contoh , jika
sebuah laptop memiliki virus yang mengirim banyak spam atau trafik lain, alamat MAC-
nya bisa ditambahkan ke table saringan untuk menghentikan trafik. Ini akan memberi kita waktu untuk menemukan user itu dan membetulkan masalahnya.Fitur authentikasi populer lain dari nirkabel yaitu yang dinamakan jaringan tertutup. Di jaringan biasa , AP akan membroadcast ESSID mereka banyak kali perdetik, membolehkan
klien nirkabel ( juga alat seperti NetStumbler) untuk menemukan jaringan dan menunjukan keberadaannya ke user. Di jaringan tertutup, AP tidak memberitahu ESSID, dan user harus mengetahui nama lengkap jaringan terlebih dahulu sebelum AP akan membolehkan relasi. Ini mencegah pemakai biasa untuk menemukan jaringan dan memilihnya di client nirkabel mereka.
beberapa kekurangan dari fitur ini. Memaksa pemakai untuk mengetik ESSID penuh sebelum bersambungan dengan jaringan biasanya banyak kesalahan dan sering memicu menelpon bantuan dan pengaduan. sebab jaringan tidak jelas hadir di tool site survey seperti NetStumbler, ini bisa mencegah jaringan kita terlihat di peta
Wardriver. namun menyatakan juga bahwa pembuat jaringan lainnya tidak bisa dengan mudah
menemukan jaringan, dan mereka tidak tahu bahwa kita sudah memakai suatu kanal.
Tetangga yang bersungguh-sungguh mungkin melakukan site survey, memastikan tidak ada
jaringan didekatnya, dan memasang jaringan mereka sendiri di atas saluran sama dengan
yang sedang kita pakai . Ini akan memicu masalah gangguan bagi baik kita
maupun tetangga kita .memakai jaringan tertutup pada akhirnya akan menambah sedikit keamanan jaringan secara keseluruhan. Dengan memakai alat mengamat pasif (seperti Kismet), seseorang user
trampil bisa mengetahui frame yang dikirim dari klien sah kita ke AP. Frame ini perlu berisi
nama jaringan itu. seseorang pemakai jahat bisa memakai nama ini untuk berelasi ke akses point, seperti seseorang pemakai normal.Enkripsi mungkin yaitu alat terbaik kita yang ada untuk mengauthentikasi user nirkabel. Melalui enkripsi kuat, kita secara unik bisa mengenali seseorang user dengan cara yang sangat sulit untuk di spoof, dan memakai identitas itu untuk menentukan akses jaringan lebih lanjut. Enkripsi juga memiliki keuntungan menambahkan selapis privasi dengan mencegah Eavesdropper melihat dengan mudah trafik jaringan.Metode enkripsi yang paling banyak dipakai yaitu enkripsi WEP.
Protokol authentikasi lapisan data-link lain yaitu Wi-Fi Protected Access, atau WPA. WPA diciptakan khusus untuk mengatasi masalah WEP. WPA menyediakan pola enkripsi yang lebih kuat secara menonjol , dan bisa memakai kunci private yang dipakai bersama, kunci unik yang dialokasikan pada masing-masing user, atau bahkan sertifikat SSL untuk authentikasi baik klien maupun akses point. Keabsahan authentikasi diperiksa memakai protokol 802.1X, yang bisa berunding dengan database pihak ketiga seperti RADIUS. Melalui pemakaian Temporal Key Integrity Protocol (TKIP), kunci bisa dirotasi
dengan cepat sesudah selang waktu tertentu, sehingga sangat mengurangi kemungkinan
sebuah sesi di crack. Secara keseluruhan, WPA menyediakan authentikasi dan privasi lebih
baik secara menonjol dibandingkan WEP standar .
WPA memerlukan hardware akses point yang cukup baru dan firmware terbaru pada semua
klien nirkabel, dan beberapa besar konfigurasi. Jika kita sedang memasang jaringan di
tempat di mana kita menguasai seluruh hardware, WPA menjadi sangat ideal. Dengan
mengauthentikasi baik klien maupun AP, dia memecahkan masalah rogue akses point dan
menyediakan banyak keuntungan dibandingkan WEP. namun di kebanyakan jaringan yang
memakai campuran hardware tua dan pengetahuan pemakai yang terbatas,
pemasangan WPA bisa menjadi mimpi buruk. Oleh sebab nya banyak lokasi tetap memakai
WEP, jika ingin memakai enkripsi.
WEP yaitu singkatan dari Wired Equivalent Privacy, dan disokong oleh semua peralatan 802.11a/b/g. WEP memakai kunci shared 40 bit untuk enkripsi data antara akses point dan klien. Kunci harus dimasukkan di AP dan pada masing-masing klien. Dengan memakai WEP, klien nirkabel tidak bisa menghubungkan dengan AP sampai mereka memakai kunci yang benar. seseorang Eavesdropper yang mendengarkan jaringan yang sudah memakai WEP masih akan melihat trafik dan alamat MAC, namun muatan data masing-masing paket di enkripsi. Ini menyediakan mekanisme authetikasi yang cukup baik sedang juga menambahkan sedikit privasi ke jaringan.
WEP pasti bukan solusi enkripsi terkuat yang ada. Untuk satu hal, kunci WEP di pakai
bersama-sama oleh semua pemakai. Jika kunci ketahuan (seperti, jika seseorang user
memberitahu kepada seseorang teman apa passwordnya, atau jika seseorang pegawai
dilepaskan) lalu mengganti password bisa sulit, sebab semua AP dan alat client perlu diganti.
Ini juga berarti pemakai sah jaringan masih bisa menguping pada trafik masing-masing , sebab semuanya mengetahui kunci yang dipakai bersama-sama. Kuncinya itu sendiri sering dipilih secara buruk, membuat penge-crack-an offline bisa dilakukan. Lebih buruknya lagi, penerapan WEP dipecah ke banyak akses point,
memicu lebih mudah lagi untuk meng-crack beberapa jaringan. Biarpun pembuat sudah
melaksanakan beberapa extensi pada WEP (seperti kunci yang lebih panjang dan fast
rotation scheme), extensi ini bukan bagian dari standar , dan tidak akan interoperate di antara perlengkapan dari pembuat yang berbeda. Dengan upgrade ke firmware yang paling baru untuk semua alat nirkabel, kita bisa mencegah beberapa serangan awal yang ada di WEP.
WEP masih bisa menjadi alat authentikasi yang berguna. memperkirakan user kita bisa dipercaya untuk tidak menyerahkan password, kita bisa cukup yakin bahwa klien nirkabel kita sah. Biarpun menge-crack WEP itu mungkin, itu bukan ketrampilan kebanyakan user. WEP berguna untuk mengamankan sambungan point-to-point jarak jauh, bahkan di jaringan yang biasa nya terbuka. Dengan memakai WEP di sambungan itu ,
kita mengurangi niat kita untuk berasosiasi dengan sambungan kita , dan mereka akan
cenderung memakai AP yang lain. Pikirkan WEP sebagai tanda jangan masuk untuk jaringan kita . Siapa saja yang mendeteksi jaringan akan melihat bahwa jaringan itu memakai kunci, memicu jelas bahwa sambungan itu bukan untuk mereka.
Kekuatan paling hebat dari WEP yaitu interoperability. Untuk mengikuti standar 802.11,
semua alat nirkabel harus mendukung WEP yang paling dasar. Biarpun bukan metode paling
kuat yang ada, tentu dia yaitu fitur enkripsi yang paling biasa untuk dipakai .
-- http://www.cs.umd.edu/~waa/wireless.pdf
-- http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html -- http://www.crypto.com/papers/others/rc4_ksaproc.ps
Internet pada dasarnya yaitu jaringan terbuka yang berbasis pada kepercayaan. jika kita menyambung ke web server di Internet, trafik kita melewati banyak router berbeda, lembaga, perusahaan dan Orang yang berbeda. Secara prinsip, masing-masing router ini memiliki kemampuan untuk melihat secara seksama data kita , melihat alamat sumber dan tujuan, dan sering juga isi data sebetulnya . Sekalipun data kita di enkripsi memakai protokol aman, Internet provider kita sangat mungkin untuk memantau data yang di transfer, termasuk sumber dan tujuan data itu. ini memberi gambaran yang cukup lengkap tentang aktivitas online kita .Privasi dan keanoniman penting, dan amat dihubungkan kepada satu sama lain. Ada banyak sebab untuk mempertimbangkan melindungi privasi kita dengan cara meng-anonimkan trafik jaringan kita . contoh kita ingin menawarkan sambungan Internet ke komunitas
lokal kita dengan mendirikan beberapa akses point untuk tempat kita -kita menyambung.
Entah kita meminta mereka membayar akses mereka atau tidak, selalu ada risiko bahwa
kita akan memakai jaringan untuk sesuatu yang tidak legal di negara atau area kita . kita bisa memohon pada pengadilan bahwa tindakan ilegal ini tidak dilakukan oleh kita , namun bisa dilakukan siapa saja yang menyambung dengan jaringan kita . Masalah ini bisa dielakkan jika secara teknis tidak mungkin mengetahui kemana trafik mengarah. Dan bagaimana tentang sensor on-line? Mempublikasi halaman web tanpa nama mungkin juga perlu untuk menghindari sensor pemerintah.Ada tool yang memungkinkan kita untuk meng-anonymize trafik kita dengan cara yang relatif mudah. Kombinasi dari Tor (http://www.torproject.org/) dan Privoxy
(http://www.privoxy.org/) yaitu cara yang powerful untuk menjalankan proxy server lokal
yang akan melewatkan trafik Internet kita melewati beberapa server di seluruh net,
memicu sangat sulit mengikuti jejak informasi. Tor bisa dijalankan di PC lokal, di bawah
Microsoft Windows, Mac OSX, Linux dan beberapa jenis BSD, di mana dia akan meng-
anonymize trafik dari browser di mesin itu. Tor dan Privoxy juga bisa di install di atas gateway
server, atau bahkan akses point kecil yang terpasang (seperti Linksys WRT54G) di mana
mereka memberi keanoniman kepada semua user jaringan secara otomatis.Tor bekerja dengan berulang kali melambungkan koneksi TCP kita melewati beberapa server yang menyebar di seluruh Internet, dan dengan membungkus informasi routing di beberapa lapisan yang terenkripsi (oleh sebab itu dinamakan onion routing / routing bawang), yang dikupas saat paket berpindah dari network. Ini berarti, di titik mana pun di jaringan, alamat sumber dan tujuan tidak bisa dihubungkan. Ini membuat analisa trafik menjadi sangat sulit.
Keperluan bagi privacy proxy Privoxy dalam hubungannya dengann Tor disebabkan sebab
name server queries (DNS queries) di kebanyakan masalah tidak melewati server proxy, dan
seseorang yang menganalisa trafik kita dengan mudah bisa melihat bahwa kita sedang
mencoba masuk ke sebuah site (contohnya google.com) dengan fakta bahwa kita dikirimi
DNS query untuk menterjemahkan google.com ke alamat sesuai IP. Privoxy bersambungan
dengan Tor sebagai proxy SOCKS4, yang memakai host-name (bukan alamat IP) untuk
mengantarkan paket kita ke tujuan yang dimaksudkan. , memakai Privoxy dengan Tor yaitu cara sederhana dan efektif untuk mencegah
analisa trafik yang berusaha menghubungkan alamat IP kita dengan layanan online yang
kita pakai . Digabungkan dengan protokol yang terenkripsi dan aman (seperti yang itu
sudah kita lihat di bab ini), Tor dan Privoxy menyediakan level keanoniman tinggi di Internet.
Alat authentikasi yang biasa dipakai di jaringan nirkabel yaitu captive portal. Captive portal
memakai standar web browser untuk memberi seseorang user nirkabel kesempatan untuk
mengauthentikasi dirinya, biasanya berwujud username dan password. Captive portal juga bisa
memberi informasi ( kebijakan pemakaian jaringan yang bisa di terima /
acceptable use policy) kepada pemakai sebelum memberi akses lebih lanjut. Dengan
memakai web browser, captive portal bisa bekerja dengan semua laptop dan sistem
operasi. Captive portal biasanya dipakai di jaringan terbuka yang tak memiliki metode
authentikasi lain (seperti WEP atau MAC filter).
Untuk memulai, seseorang user nirkabel membuka laptop mereka dan memilih jaringan.
Komputer mereka akan meminta sewa DHCP, yang akan diberi. Mereka memakai web browser untuk pergi ke situs mana pun di Internet. dibandingkan menerima halaman yang diminta, user
diperlihatkan layar login. ini mengharuskan user untuk memasukkan username dan password, klik tombol login , ketik nomor voucher yang sudah dibayar lebih dahulu , atau masukkan surat kepercayaan lain diperlukan oleh administrator jaringan. User memasukan keabsahan mereka, yang diperiksa oleh akses point atau server lain di jaringan. Semua akses jaringan
lain di blok sampai authentikasi sudah dicek.
Server authentikasi bisa dilakukan di akses point, atau mesin lain di jaringan lokal, atau server di
mana pun di Internet.Sesudah di authentikasi, user diizinkan untuk mengakses sumber daya jaringan, biasanya dialihkan pemakai annya ke situs yang semula mereka minta. Captive portal tidak menyediakan enkripsi untuk user nirkabel, malahan mengandalkan alamat MAC dan IP dari klien sebagai identifier unik. sebab ini tidak perlu terlalu aman, banyak penerapan memerlukan user untuk mengauthentikasi kembali secara
periodik. Ini sering dilakukan secara otomatis dengan minimizing pop-up window pada
browser saat user pertama kali login.sebab mereka tidak menyediakan enkripsi kuat, captive portal bukan pilihan bagus untuk jaringan yang perlu diamankan yang hanya bisa di akses oleh user yang bisa di percaya. Teknik ini lebih cocok untuk kafe, hotel, dan lokasi akses biasa lain di mana user biasa akan berdatangan dan akan memakai jaringan.
Di jaringan publik atau semi-publik, teknik enkripsi seperti WEP dan WPA tidak berguna.
Tidak ada cara untuk menyebarkan publik atau kunci yang dipakai bersama kepada kita tanpa membahayakan keamanan dari kunci itu . Pada konfigurasi ini, aplikasi sederhana seperti captive portal menyediakan tingkat layanan antara betul-betul terbuka dan betul-betul tertutup. Chillispot yaitu captive portal yang didesain
untuk authentikasi terhadap database keabsahan user yang sudah ada, seperti RADUIS. Digabung dengan aplikasi phpMyPrePaid, authentikasi berdasar voucher yang sudah dibayar lebih dahulu bisa dilaksanakan dengan sangat mudah. kita bisa
mendownload phpMyPrePaid dari http://sourceforge.net/projects/phpmyprepaid/.
-- m0n0wall (http://m0n0.ch/wall/). M0n0wall yaitu sebuah sistem operasi embedded
yang berbasis pada FreeBSD. Termasuk di dalamnya yaitu captive portal dengan
dukungan untuk RADIUS, dan web server PHP.
-- NoCatSplash (http://nocat.net/download/NoCatSplash/) memberi splash page yang
bisa diubah-ubah kepada user kita ,
-- WiFi Dog (http://www.wifidog.org/). WiFi Dog menyediakan paket authentikasi captive portal yang sangat lengkap untuk ruang yang sempit (biasanya di bawah 30kb). Dari perspektif user, dia tidak memerlukan pop-up atau sokongan javascript, memperbolehkannya mengerjakan jenis alat nirkabel yang lebih luas.
mengharuskan mereka untuk klik tombol login
sebelum memakai jaringan. Ini untuk mengenali operator jaringan dan menampilkan peraturan untuk akses jaringan. Dia menyediakan solusi di mana kita perlu memberi user jaringan terbuka dengan informasi dan Acceptable Use Policy.
